システムの管 


この章では、本装置が提供する Web サーバ機能、メールサーバ機能と Web ベースの運用管理ツールである 
「Management Console」 を利用した設定 • 管理について説明します。 


Management Console が提供するサービス （—68 ページ）....本装置をクライアントマシンから操作する際に使 

用する Web ブラウザベースの 「Management 
Console」 が提供する機能について説明します。 


システム管理者のメニュー （—70 ページ） .Management Console に「システム管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 

ドメイン管理者のメニュー(—123ページ） .Management Console に「ドメイン管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明します。 


—般ユーザーのメニュー140ページ) 


一般のユーザーが利用 • 変更できる設定について 
説明します。 








Management Console が提供するサ■ビス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console」 
です。 Management Console から本装置のさまざまな設定の変更や状態の確認ができます0 


利用者の権限 


Management Console には、「システム管理者用」、「ドメイン管理者用」、そして「一般ユー 
ザー用」の3種類の管理レベルがあります。 


• システム管理者用サービス 

本装置の管理者は、システム管理者と呼ばれ、本装置の完全な管理権限を持ちます。仮 
想ドメインの追加 • 削除や SSL の設定、サービスの起動 • 停止、ネットワークの設定な 
ど、さまざまな作業が可能です。 

システム管理者は実ドメインのメンバーであり、ユーザー名は 「admin」 です。 

ドメイン管理者はドメインごとに複数人設定できますが、システム管理者は1人だけで 
す0 


システム管理者が利用できるメニューについては70ページで説明しています。 

• ドメイン管理者用サービス 

ドメイン管理者は、ドメイン内のユーザーの追加•削除、 Web サーバの設定、ドメイン 
管理者追加 ■ 変更 • 削除ができます。システム管理者がドメイン内のユーザーに管理者 
権限を付与することでドメイン管理者を設定できます。システム管理者はドメイン管理 
者を兼ねることができます。また、ドメイン管理者にはドメイン内管理においてシステ 
ム管理者に相当する権限を持つマスター管理者と、制限された権限を持つ一般管理者が 
あります。マスター管理者はシステム管理者を除いてドメインごとに1人だけです。一般 
管理者は1つのドメインに対し複数人設定できます。ドメイン管理者の作成 • 変更 • 削除 
については123ページ以降で説明しています。 

• 一般 ユーザー 向けサービス 

一般ユーザーは、パスワードを変更することができます。 

一般ユーザーが利用できるメニューについては140ページで説明しています。 
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Management Console では日常的な運用管理のセキュリティを確保するため、3つのセキュリ 
ティモードをサポートしています。 

• レベル0 (なし） 

パスワード認証も暗号化も無しで Managment Console を使用することができます。 
危険ですので、このモードはデモや評価の場合のみにご使用ください。 

• レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設定情報は暗 
号化せずに送受信します。 

• レベル2 ( パスワード+ SSL ) 

パスワード認証に加えて、パスワードや設定情報を SSL で暗号化して送受信します。自 
己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイアログボック 
スが表示されますが、[はい]などをクリックしてください。 

デフォルトの設定では、「レベル2」となっています。セキュリティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをクリックして設定を 
変更してください。また、同画面で操作可能ホストを設定することにより、さらに高いレべ 
ルのセキュリティを保つことができます。 
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システム管理者のメニュー 

システム管理者が利用できるさまざまなサービスの設定や操作方法などを説明します。 


システムの構築 • 管理にあたつて 


システムを正しく構築 • 管理するために、システム管理者は以下の点について留意してくだ 
さい。 

POP 3 サーバ機能 

POP 3 over SSL を使用する場合、ポート番号は995番に設定してください。 

響一 SSL について 

「ヒント I SSL は、通信を暗号化するためのプロトコルであり、通常サーバ側に証明書が必要です。本 
装置の場合は、導入後に自動的に自己署名の証明書がインストールされます。この証明書の 
有効期限は1年です。適当な時期に証明書を再度、作成してくださぃ。 

証明書の再作成は、 / etc / mail / ssl.key を削除後、 POP 3 サービス、 IMAP 4 サービスを再起動 
することにより行われます。 


IMAP 4 サーバ機能 

IMAP 4 over SSL を使用する場合、ポート番号は993番に設定してください。 


WEBMAIL サーバ機能 

WEBMAIL サーバ機能をご使用になる際は以下の点に注意してください。 

• アクセス方法 

WEBMAIL 機能を使用する場合は、ブラウザの URL 入力欄に以下の URL を入力してくだ 
さい。アカウント（仮想ドメインユーザーの場合は、メールアドレス）とパスワードを入 
力してください。 


- http :// 実ホスト名 ( FQDN 形式):1 0080/ webmail /( SSL 未使用時) 
- https :// 実ホスト名 ( FQDN 形式):10443 / webmail /( SSL 使用時） 


M -〇 WEBMAIL サーノ(機能は、標準では101ユーザーのみ同時にログインして使用するこ 
とができます。 

102ユーザー以上使用する場合は、 Express 5800 /MailWebServerWE 巳 MAIL - 
EXT Verl.O を追加することにより、同時□グインライセンスが100追加されます。 
最大9つの WEBMAIL-EXT により、1001まで増やすことができます。なお、 
WEBMAIL 機能は明示的に□グアウトするか、タイムアウト(規定値：1時間)するまで 
の期間、ログイン中としてカウントされます。 
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• ポート番号 

[サービス]—[メールサーバ ( rnail - httpd )] の設定を変更した場合は、そのポート番号を使 
用してください。 

• フェイルオーバクラスタ構成での使用方法 

CLUSTERPR 〇 LE for Linux を使用してフェイルオーバクラスタ構成にしている場合 
は、実ホスト名の代わりにクラスタの仮想ホスト名を指定してください。 

• i - mode 対応電話機からのアクセス 

NTT Docomo の i - mode 対応電話機から使用する場合は、以下の点に注意してください。 
- SSL 接続はできません。 

ーアドレス帳や個人設定など携帯電話からは使えない機能があります。 

-添付ファイルは参照できません。 

- i - mode 対応電話機で使用する場合は、パスワードを数字のみの文字列に変更してお 
く必要があります。 

WWW サーバ機能 

以下の点に注意してシステムを運用してください。 

• Web サーバにドキュメントを公開する場合は、あらかじめクライアント側でコンテンツ 
を作成し、 ftp や samba などでファイルを転送することをお勧めします。 

• Web サーバで表示されるルートディレクトリと、その上に置かれるファイルは、各ユー 
ザーの所有権となっています。また各ユーザーのホームディレクトリは、各ユーザーの 
所有権となっています。詳細は 「 Web サーバ」 (81 ページ)を参照してください。 
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cgi プ□グラムの利用 

cgi プ□グラムを利用する際は、以下の点に注意してください。 

• デイレクトリの設定 

CGI を利用するためには、あらかじめ CGI を提供するディレクトリに CGI を実行できる権 
限を与えておく必要があります。 

• 各種スクリブト言語の配置 

本装置にインストールされている各種スクリプト言語やアプリケーションの配置は、以 
下のようになっております。 

CGI で実行パスなどを記述する際は、以下のパスを使用してください。 


スクリブト名 

ディレクトリパス名 

perl 

/usr/bin/perl 

Ruby 

/usr/bin/ruby 

python 

/usr/bin/python 

sendmail 

/usr/sbin/sendmail 


• PHP の利用 

本装置では、 PHP 4 スクリプトに対応しています。 PHP 4 スクリプトは、 「. php 4」 の拡 
張子で登録されています。 

• SSI の利用 

SSI を使用する場合は、ディレクトリの設定で、 [ SSI を使用する]をチェックしてくださ 
し、 SSI を使用した HTML ファイルの拡張子は r . shtml 」 としてください。 

SSI の設定を有効にするには、ドメイン管理者メニューの 「 Web サーバ」の「ディレクトリ 
設定」より rssi を有効にする」をチェックして設定してください。 



□ー ドバランスクラスタ構成の場合は、この機能は使用できません。 





CGI を実行する権限を与えるには、ドメイン管理者メニューの 「 Web サーバ」一►「ディレ 
クトリ設定」より、 「 CGI を有効にする」をチェックしてください。 
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仮想ドメイン機能 

本装置は、初期導入が完了した時点で、以下のメールアドレスでメールの送受信ができるよ 
ラになっています。 

ユーザー名@ホスト名.ドメイン名 

また以下の URL で Web サイトを構築できるようになっています。 

http :// ホスト名.ドメイン名/ 

http :// ホスト名.ドメイン名尸ユーザー名/ 

ホスト名 • ドメイン名は、初期導入設定ディスクで指定した値です。本装置の管理上、初期 
導入設定ディスクで設定した「ホスト名.ドメイン名」を「実ドメイン」と呼び、後述する「仮想 
ドメイン」と区別します。また本装置のメールサーバの設定で、受信するドメイン名の設定 
を行ラことで、実ドメインのユーザー名を使用して、以下のメールアドレスでのメールの送 
受信も可能になります。 

ユーザー 名@ドメイン名 

さらに仮想ドメイン機能を使用することで任意のドメインでのメールの送受信と Web サイト 
の構築が可能になります。 

ユーザー名@仮想ドメイン名 

http :// 仮想ドメイン名/ 

http :// 仮想ドメインの Web サーバ名/ 

仮想ドメインの Web サーバ名は、仮想ドメイン設定の際に 「 Web サーバ名」を設定した場合 
のみ使用できます。 


仮想ドメインを使用した場合のユーザーは、実ドメインのユーザーとは独立であり、仮想ド 
メインごとに設定できます。仮想ドメイン機能を使うためには、以下の手順で行います。 

1. DNS サーバへの情報の登録 

仮想ドメイン名に対応する A レコードまたは MX レコードを本装置の実ホスト名に設定しておく必 
要があります。なお、仮想ドメイン名も、実ドメイン同様に正式に取得した物をあらかじめ用意 
しておく必要があります。 

2. Management Console のシステム管理画面による仮想ドメインの追加 
DNS の設定が完了後、 Management Console で仮想ドメインを追加します0 

3. Management Console のドメイン管理画面によるユーザー、エイリアスの追加 

仮想ドメインを追加すると、仮想ドメインのドメイン管理画面で、ユーザー、エイリアスの追 
力 □ • 削除ができるようになります。 

なお、一般的に仮想ドメイン機能には、ドメインごとに IP アドレスが必要となる、 IP ベース 
仮想ドメインと、 IP アドレス1つですベてのドメインを管理する名前ベース仮想ドメインと 
があります。本装置では、 Web サーバは両方の仮想ドメイン機能に、メールサーバは名前 
ベース仮想ドメインに対応しています。 
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H -〇 • メールクライアントで指定する、 SMTP/P0P3/IMAP4 サーバ名は仮想ドメイン名 
ではなく、本装置の実ホスト名を指定してください。 

• 名前ベース仮想ドメイン使用時の制限 

同一 IP アドレスに複数のドメインを割り当てている場合は、 anonymousFTP を使用 
することはできません。 anonymousFTP は、1つの IP アドレスにドメインが1つの場 
合のみ使用可能です。また SSL の暗号麵ま、 IP アドレスを共有する仮想ドメイン間で1 
つのみ有効となります。 


仮想ドメインのユーザーアカウント 

仮想ドメインでは、メールクライアント、 ftp 、 telnet 、 ssh で□グインに使用するユーザー 
名に、仮想ドメイン内のユーザー名の代わりに以下のよラな文字列を使用します。 

ユーザー名@仮想ドメイン名 
ユーザー名@ グループ 名 

グループ名は、仮想ドメイン登録の際に指定したグループ名です。またパスワードは、ユー 
ザーのパスワードをそのまま使用します。 

また一部のメールクライアントの受信メールサーパの設定において、ユーザー名に「@」文字 
を使用できない場合があります。その場合は以下のユーザー名を使用します。 

ユーザー名％仮想ドメイン名 
ユーザー名％ グループ 名 

例えば、 仮想ドメインのユーザー 名が 「 f 00」 ドメイン 名が 「11〇96|1〇96.(：0171」グループ名が 
「|1〇969「口」の場合、仮想ドメインのユーザー名として「1 ： 〇〇@11〇96|1〇96.〇〇171」もしくは 
「 foo @ hogeg 「 p 」、 いずれかの形式を使用し、「@」文字を使用できない メールクライアント 
では受信メールサーバのユーザー名を「1 ： 〇〇％11〇96|1〇96.〇〇171」か「1 ： 〇〇％11〇969「口」のぃずれか 
の形式で指定します。 


SMTP AUTH 対応のメールクライアントを利用して送信メールサーバを□ーミングアクセ 
スする場合のユーザー名は「ユーザー名◎仮想ドメイン名」の形式のみです。 



telnet/ssh □グインは、信頼できるユーザーだけに許可するようにしてください。 


• ftp、telnets ssh の利用 

ftp / telnet / ssh を利用するためには、あらかじめシステム管理者が該当ドメインに対して 
ftp/tel net / ssh を有効にする設定をしておく必要があります。 

• UNIX ユーザーと仮想ドメインユーザーとの対応 

仮想ドメインユーザーは、 すべて UNIX ユーザーにマッピングされ ています。 異なるド 
メイン間で同一名のユーザーを登録可能とするため、仮想ドメインのユーザーは、 
「ユーザー名@グループ名」の形式で UNIX ユーザーとして格納され ます。 仮想ドメイン 
に対応していないアプリケーシヨンを使用する際には、仮想ドメインのユーザー名を、 
マッピングされた UNIX ユーザー(「ユーザー名@グループ名」)の形式で指定する必要があ 
ります。 

• WEBMAIL 機能で使える仮想ドメインのユーザーアカウントは、ユーザー名@仮想ドメ 
イン名のみです。 

• SMTP AUTH 機能は CRAM - MD 5 認証と LOGIN 認証に対応しています。 

• SMTP AUTH 機能を使用している場合、ドメイン名の変更後は、ユーザのパスワードの 
再設定を行ってください。 
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システム管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することができます。以下に各セキュリティモードにおけるアクセス手順を示 
します。 

I n-0 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50453を使用します。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http ://< 本装置に割り当てた IP アドレスまたは FQDNx 5 〇〇9〇/」と入力する。 

3. 「 Management ; Console 」 画面で、[システム管理者□グイン]をクリックする。 

危険ですので、このモードはデモや評価の場合のみにご使用ください。 


レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http ゾ/く本装置に割り当てた IP アドレスまたは FQDNx 5 ◦〇90/」と入力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリツクする。 

4. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「 admin 」、 パスワードにはセツ 
トアップ時に指定した管理者パスワードを入力する。 


レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https ガ<本装置に割り当てた IP アドレスまたは FQDNx 5 〇453/」と入力する。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[システム管理者□グイン]をクリックする。 

5. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「 admin 」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 
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Management Console に□グインできたら、次に示す画面が表示されます。 

システム管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると、 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• ドメイン情報 

• Web サーバ 

• メールサーバ' 

• サービス 

• パッケージ 
• システム 

• Management Console * 

• 複数サーバ管理 

• StarDefence 


* 本書では説明していません。 Management Console のオンライ 
ンヘルプを参照して操作してください。 

M-0 初回ログイン時は、自動的にドメイン情報の初期化が行われます。初期化終了後にいくつか 
のサービスが再起動します。画面の指示に従ってしばらく待った後、そのまま操作を再開し 
てください。 

再起動が完了するまでは、画面(アイコンなど)を操作したり、ブラウザを終了させたりしな 
いように注意してください。 

通常の操作においても、操作に対する応答が確実に返ってきた後に次の操作を行うようにし 
てください。応答が返る前に他の画面(アイコンなど)を操作したり、ブラウザを終了させた 
りしないように注意してください。 

なお、初回□グイン時は管理対象のホスト名部分は空白になっています。ブラウザのリロー 
ド(最新の情報に更新など）をすれば、ホスト名が表示されます。 
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ドメイン情報 


シス丁ム_王里者(或 Management Console 
から実ドメインの管理、仮想ドメインの追 
m -削除などを簡単に行ラことができま 
す。また、 SSL の設定ができ、セキュアな 
情報発信を実現することができます。な 
お、ドメイン内のドメイン管理者および一 
般 ユーザーの 追加は、ドメイン管理者画面 
の [ユーザ 情報]アイコンから行えます。 



ドメイン恬報 


ドメイン情報の編集 


I 7?イル® 編集⑤表示 M お気 CA0 ⑻ツ-ル〇)ヘルプ <H> 

J 戻る， j i , 検索 お気(こ入り W イ，メディア‘ 



[管理画面]で対応するドメイン管 
S#ffl(DManagement Console 

にアクセスできる 


[編集]をクリックすると設定情報を編集で 
きます（設定項目の詳細については、画面^ 
上の[ヘルプ]をクリックしオンラインヘル , 
プを参照してください）。 



ドメイン名 

グルーブ名 

IP アドレス 

説明 

ち画面1 


1 - 

觀讎1 




ドメイン情報編集 


ドメイン名： 

種別： 

グルーブ名： 
ip アドレス： 

WEB サーバ名： 

【WEB 関連】 

WEB 使用ディスクV くーティシヨン： 

WEB アクセスボート番号： 

WEB アクセスボート番号 (SSL 使用時)： 

WEB 使用ユーザ最大数： 

SSL 機能： 

【MAIL 関連】 

MAI L 使用ディスクバーティシヨン： 

MAIL (—人分)格納ディスク容量_: 

Vacation 機能： 

【サービス関連】 

F TELNET/SSH の使用を許可する 
17 FTP の使用を許可する 
厂 anonymous FTP の使用を許可する 
W SAMBA の使用を許可する 
【その他】 

ドメィン登錄ユーザ最大数： 

ドメイン使用ユーザ向けディスク最大容量 (MB): |〇 
説明： 

設定| 


実ドメイン 


| XXX. XXX. XXX. XXX ▼] 


|443 


r ssl を使用する 


17 メールの自動返信を許可する 




ドメイン 
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仮想ドメイン情報追加 

[追カロ]で仮想ドメインの追加ができます 
(設定項目の詳細については、画面上の[へ 
ルプ]をクリックしオンラインヘルプを参 
照してください）。 

• ドメイン名 

ホスト名、ドメイン名を含む FQDN 形 
式で指定してください。英字はすべて 
小文字で指定してください。大文字は 
使用できません。 


M-O 追加する前に、この名前をあら 
隨^ かじめ DNS へ登録し、名前解決 
ができる状態にしておく必要が 
あります。 

SMTP AUTH 機能を使用して 
いる場合、ドメイン名の変更後 
は、ユーザのパスワードの再設 
定を行ってください。 


• グループ名 

グループ名は、このドメイン内のユーザーが ftp 、 telnet 、 ssh で□グインする際に使用す 
るユーザー名の一部に使われます。英字はすべて小文字で指定してください。大文字は 
使用できません。 

• IP アドレス 

「ドメイン名」で入力した FQDN に対する IP アドレスを指定してください。 

M -〇 IP ベース仮想ドメインを追加する場合は、あらかじめ[システム] — [ネットワーク] — 
emm [インタフェース] — [エイリアス]で、 ip アドレスを登録し、起動しておく必要がありま 
す。ただし、□—ドバランスクラスタ構成とフェイルオーバクラスタ構成の場合は、そ 
の必要はありません。 


• WEB サーバ名 

追加するドメインの Web サーバ向けの別名を指定します。この名前でサーバに接続する 
ためには、 DNS へ登録しておく必要があります。英字はすべて小文字で入力してくださ 
し〉。大文字は使用できません。 

vi-O ドメイン内の管理をシステム管理者以外で行う場合、該当ドメインユーザーの中にドメイン 
管理者を設定する必要があります。ドメイン管理者は、ドメイン内の各種設定を行う権限 
と、該当ドメインの Web 公開ルートディレクトリの書きこみ権限が与えられます。 

p |： • 仮想ドメインは本装置1台あたり、最大200ドメインまでの運用ができます。 

「ヒント I • SSH のみを許可し、 TELNET を不許可とする場合は、 「 TELNET / SSH の使用を許可す 
る」にチェックをつけ、[サービス]画面で、セキュアシェルを起動し、リモートログイン 
を停止して運用してください。 


■ 仮想ドメイン情報追加 

— 

ドメイン名： 

■ XXXX. XXXX. XXXX. XXXX 

グルーブ名： 


IP アドレス： 

B XXX. XXX. XXX. XXX H 

WEB サーバ名： 

I WWW. XXXX. XXXX. XXXX. XXXX 

【 WEB 関連】 


WEB アクセスボート番号： 

|80 . 

WEB アクセスボート番号 (SSL 使用時)： 

|443 

WEB 使用ユーザ最大数： 

【 MAIL 関連】 

1 ^ 

_L (一人分)格納ディスク容量 ( MB ) : 

1 ~ 

Vacation 機能： 

【サービス関連】 

17 TELNET/SSH の使用を許可する 

F FTP の使用を許可する 
厂 anonymous FTP の使用を許可する 

【その他】 

|7 メールの自動返信を許可する 

ドメイン登錄ユーザ最大数： 

1 ~ 

ドメイン使用ユーザ向けディスク最大容量 ( MB ) : 

\ ~ 

説明： 

設定 1 

1 仮想ドメイン 
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SSL ■セキュアな Web サーバの設定- 

本装置は SSL (Secure Socket Layer ） をサポートしています。この SSL 通信を用いること 
によって通信している情報を暗号化することができるため、セキュアな情報発信を実現でき 
ます。 

SSL を使用するには、 SSL で使用する秘密鍵と証明書をあらかじめ登録しておく必要があり 
ます。あらかじめ[ドメイン情報]—[ドメイン情報編集]の [_ SSL ] メニューより、秘密鍵と 
証明書を作成してください。その後、[ドメイン情報]—[ドメイン情報編集]の[■ドメイン 
情報編集]メニューの [SSL を使用する]をチェックすると、 SSL を利用することができま 
す0 


[ ドメイン情報編集]— [ ドメイン情報編集- 
SSL ] より、[■秘密鍵と証明書の作成]画 
面が表示されます。 

[自己署名形式の場合]と[認証局署名形式 
の場合]のどちらか一方の秘密鍵/証明書(署 
名要求)を作成することができます。 

SSL の詳細な設定について以下に説明しま 
す0 


ドメイン情報編集 


ドメイン名： 

種別： 実ドメイン 

グルーブ名： XXXX 

IP /ドレス： | XXX.XXX.XXX. XX 

WEB サーバ名： ^^^Kooooooooooc 

【 WEB 関連】 

WEB 使用ディスクバーティシヨン： / dev / hda 7 

WEB アクセスボ-卜番号： [80 

WEB ァクセスボート番号 ( SSL 使用時)： 

WEB 使用ユーザ最大数： 

SSL 機能： 

【 MAIL 関連】 

MAIL 使用ディスクノ《ーテ^'ンヨン： 

MAI L (一人分)格納ディスク容量 ( MB ) : 

Vacation 機能： 

【サービス関連】 

F TELNET / SSH の使用を許可する 
F FTP の使用を許可する 
n anonymous FTP の使用を許可する 
W SAMBA の使用を許可する 
【その他】 

ドメイン登録ユーザ最大数： 「 

ドメイン使用ユーザ向けディスク最大容量 ( MB ): 「 

説明： 

設定」 


^ F SSl / 吏用する 

F メールの自動返信を許可する 


「実ドメイン 


証明書 

証明書には、大きく分けて2種類あります。1つは自己署名証明書、もう1つは公的に通 
用する証明書です。前者は、署名を自己でするため、手軽に(無料で) SSL 通信を実行で 
きますが、公的に認められた認証局が署名していないので、信頼がありません(暗号化は 
されます)。後者は、公的に認められた認証局によって署名されるため、信頼の高い暗号 
化通信を行ラことができます(こちらを推奨します）。 

証明書の作成 

自己署名証明書は、 Management Console を使用することにより、簡単に作成すること 
ができます。認証局によって署名された証明書を作成するには、 Management Console 
を使用して証明書署名要求 ( CSR ) を作成します。その後に、証明書署名要求をエディタ 
(整形機能の無いもの）にコピーまたは貼り付け、認証局の指示に従い証明書を発行して 
ちらいます。 

-自己署名の場合 

1.[ ドメイン情報編集一 SSL ] 画面の[■秘密鍵と証明書の作成]で 11 自己署名形式の場合 11 の[秘 
密鍵と証明書を作る]をチェックし、[設定]をクリックする。 


2 . 国コード、都道府県名などを、半角文字で入力して[設定]をクリックする。 
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ベリサインなどの認証局に署名してもらラ場合 

1 . [ ドメイン情報編集一 SSL ] 画面の[■秘密鍵と証明書の作成]で 11 認証局署名形式の場合 11 の[秘 
密鍵と証明書署名要求を作る]をチェックし、[設定]をクリックする。 

2 . 国コード、都道府県名などを、半角文字で入力して[設定]をクリックする。 

3. 表示された証明書署名要求をコピー&貼り付けなどで読み取って、ベリサインなどの認証局 
に署名を依頼する。 

依頼の詳細は、各認証局の説明に従ってください。 

4. 認証局からの署名済みの証明書が返送されてきたら、[ドメイン情報編集一 SSL ] 画面の [国 
秘密鍵と証明書の作成]で"認証局署名形式の場合 11 の[署名済みの証明書を登録する]をチェッ 
クして[設定]をクリックする。 

5. 入力欄に認証局がら返送された証明書を入力して[設定]をクリックする。 

上記の設定が完了したら、クライアント側のブラウザから 「 https ://< 本装置に割り当 
てた IP アドレスまたは FQDN >/」 でアクセスしてください。 

參設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
てください。 


參名前ベースの仮想ドメイン使用時の SSL の制限 

名前ベースの仮想ドメインを使用する場合、同じ IP アドレスを使用する実ドメイン、ま 
たは、仮想ドメインのいずれか1つの SSL 設定が有効となり、他のドメインの SSL 設定 
は無効となります。 





Web サーパ 


シス丁ム管理者は 、 Management 
Console か6 Web サーバの最大接続数や接 
続タイムアウト時間などの基本的な設定が 
できます。 



響 L 

rpn 


初期設定では、システム起動時に 
Web サーバは起動していません。起 
動•停止の設定は、[サービス]画面 
から行ってください （90 ページ参 
昭 


基本設定 

l / Veb サーバの基本的な設定を行います。 

サーバに 接続できる最大 ユーザー数， 

(最大255まで設定可） 

接続後、アクセスが途絶^ 

えたユーザーとの接続を 
切断するまでの時間 


接続したユーザーに与えられる権限- 
(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


接続した ユーザーが 所属するグループに 
与えられる権限 

(デフォルトは [nobody] となっていま 
す。特に変更する必要はありません。） 


MIME タイプの設定をする 


最大接続数、接続タイム 
アウトなど Web サーバ 
の基本的な設定をする 


■基本設定 

ポート番号： 

80 


、最大接続数: 

jso 

_接続 

、接続タイムアウト: 

1300 

一秒 

-ユーザ 権限： 

|nobody 


〃グルーブ権限： 

jnobody 


設定 



響 L 

rpn 


CGI 、 仮想パスなどの設定は、ドメイン管理者画面で行います。 


MIME タイプの設定 

インターネットでのデータの送受信に使用 
するデータの変換タイプを追力 □ • 削除する 
ことができます。 


MiiyiE タイブ 


MIME タイプの設定.. 
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メールサーバ 


システム管理者(才 Management Console 
からメーリングリストの作成や SPAM にも 
対応したメールの受信/転送ルールの設定 
が可能であり、非常に容易にかつ高いセ 
キュリティを持ったメールサーバを実現す 
ることができます。また、一般ユーザーも 
Management Console から目分夕〇;メーノ 
の転送先を設定することができます。 




\ p ^ ▼ J ，0 @ 、._v ' 検索■，ぉ気に入りザメディア妇|:夕3 j リ^ 7 1，」 

9kw^^^K^9SSSRSB!f9HI Information 

メールサーノ \(sendmail) 

サービス 〉 メールサー/ \(sendmail) 展^1「へ化 ~fl■ 



メールの転送ルールや SPAM 
対策に関する情報を設定する 


メーリングリスト 
を作成する 


ここで設定した ルールに 
従った配送をする 


メーリングリスト 

メーリングリストの作成、管理を行うことができます。 

メーリングリストとは、あるアドレス(これをメーリングリスト名と呼びます)に送ったメー 
ルが、メーリングリストのメンバ全員に配送される機能です。 


新しいメーリング 
リストを作成する 


メーリングリストの’ 
ポリシーなどを設定 
する 


メーリングリスト管理者など 
のエイリアスを設定する 


メーリングリストの 
メンバの追加_削除 
をする 





掻作 メーリングリスト名 

溫卜用 


( メ -リロノ!リスト 

はスト 

㈣ \ / 

ノ 

編集|則除 Unec-ml 

1 エイリアスの編集 | 

メンバの S 集 

表示1設定| 

1 mr 

編集|則除 Utestml 

|エイリアスの編集 | 

1 メンバの編集1 

*s| Rjt| 

表設定] y 

■Hi 案 | 吧除 ||Sample-ML 

|エイリアスの編集 | 

1 メンバの編集1 

1 J!EJ 


^メーリングリストに投稿 
’ された記事を HTML に変 
換し表示するための設定 
をする 


メーリングリストを 
削除する 


メーリングリスト 
ログを表示する 


メーリングリスト□グ 
の設定を行ラ 


メーリングリストの作成 


1. [■ドメインの選択対象]一覧より、編集 
対象のドメインにチェックをし、[次へ] 
をクリックします。 


ドメイノの選択 



ドメイン名 

(T 

rea 1 dcma 1 n . co . jp 

r 

virtualdaTB iaca jp 

:■欠へ | 
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2. [追加]でメーリングリスト名とメッセー 
ジ言語を指定して[設定]をクリックしま 
す。 


メーリングリストの編集 

「操作」欄にある[編集]で投稿ポリシー■リ 
モートコマンドの設定、メーリングリスト 
の管理、ヘッダの書き換え、返信メッセー 
ジの編集などの設定を行ラことができま 
す。初期状態ではセキュリティを最も高め 
る設定になっており、メンバ以外からの投 
稿、メンバの自動登録などはできません。 
また、過去メールの保存もできません。メ 
ンパの自動登録、過去メールの保存などを 
可能にする場合は設定を変更してくださ 
い。 


M -0 • 各設定項目の詳細については才 

ンラインヘルプを参照してくだ 
さい0 


• リ モー トコマンドとリ モー ト管 
理コマンドについて 


■ J モートコマンドとは、コント 
ロール アドレスに メールを 送る 
ことで fml に対する操作指示を行 
うためのコマンドのことです。 

コント□ールアドレスは、「メー 
リングリスト名- ctl 」 というエイ 
U アス名で登録されています。 

たとえば mydomain . com ドメインの testml メーリングリストなら、コント□—ルア 
ドレスは testml - ctl @ mydomain.com です。 

メールの宛先をコント□ールアドレスに指定し、本文にコマンド文字列を入力して送信 
することでリモートコマンドが実行されます。ここでは ft 表的なリモートコマンドにつ 
いて説明します。詳細については、 help コマンドを参照してください。 


一 help . コマンドの詳細なヘルプが返信されます。 

一 guide . 一般的な案内を得ることができます。（メンバでない人でも 

取り寄せ可能)。 

一 subscribe . subscribe く 名前〉と入力して送信することで、メーリン 

グリストへの参加(登録)手続きができます。 

一 bye . メーリングリストから脱退します。 

リモート管理コマンド 

- admin pass パスワード...認証を行います。メールの先頭にはこの行が必要です。 

一 admin help . 管理者コマンドヘルプを取り寄せる。 

一 admin log . ログの最近の100行を取り寄せる。 


一 admin add アドレス..アドレスの人を MU こ登録する。 

一 admin bye アドレス..アドレスの人を ML メンバーから削除。 




ヘッダの書き換え 


Subject : タグタイブ 卩し 3 

Subject : ID れ 丁 致 ftelenall [elenalOOl telena 10000] 

Reply - To : 返信 先 | 

From : g 出人 「 

設定 | 


■ 返信メッセージの編集 


\ <' confirm モートの登錄用 

r ML の使 L 、方のへ)しづ 

广メンバ外通知 

「 ML の objective (目的） 

C 入会メッセージ 

編集| 

f ML のガイド 
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エイリアスの編集 


メーリングリストの管理者アドレスなどを 
設定します。メーリングリストを作成した 
場合、必ずここでメーリングリスト管理者 
へメールエイリアスを適切に設定してくだ 
さい 0 



各設定項目の詳細についてはオンラ 
インヘルプを参照してください。 


メーリングリスト用エイリアスの編集 


[メーリングリスト用エイリアス] 

NEC-ML - re quest: [NEC-ML-admin 
NEC-ML-admin ： 
owner-NEC-ML : 


|fml 


pml 

owner^NEC-ML-ctl ： pml 


設定 


メンバの編集 

メーリングリストのメンバの追加 • 削除を行います。メールアドレスを改行で区切って指定 
してください。 


n-O • 「リモートコマンドのポリシー」を「誰でも使用可能」にした場合、または「メンバ以外か 
らのリモートコマンド」を「自動登録」にした場合には、ここからメンバの編集を行うこ 
とはできません。 

參各設定項目の詳細についてはオンラインヘルプを参照してください。 


メー リングリスト HTML 設定 

メーリングリストに投稿された記事を 
HTML に変換し、ブラウザで参照するため 
の設定を行います。参照 URL は以下になり 
よ ^I 〇 

http :// ドメイン名 ( FQDN 形式)/ ml / メーリ 
ングリスト名/ 

(例） 

" mw . nec . com " ドメイン上の 1 ’ test - ml 1 : 
いうメーリングリスト名の記事を 
HTML 変換した場合、ブラウザで参照 
するための URL は、 

http :// mw . nec . com / ml / test - ml / 

になります。 



n-O • 各設定項目の詳細についてはオンラインヘルプを参照してください。 

春記事の HTML 変換をする場合は、事前にメーリングリストの編集にて過去メールを保存 
する設定にしてください。 

參 HTML ページ表示形式、検索ページ表示形式のユーザー定義は、それぞれ MHonArc 
( Mail - HTML コンバータ)、 Namazu (日本語全文検索システム)の知識が必要になりま 
す。通常は、デフオルトをご使用ください。 
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静的配送 


LUm 謂 


ft 綱象 

驢先 

DNS 参照 

追加 1 





編集則 除 

XXXX. XXXX. XXXX XXXX 

指定したドメイン名のみ 

XXX XXX. XXX XXX 

1 - 

編集 ! 則 除 

XXXX. XXXX. XXXX XXXX 

サブ ドル r ノのみ 

XXXX. XXXX. XXXX XXXX 

有効 


青争的配送とは、送られてきたメールをあら 
かじめ決めれたルールに従って配送するこ 
とです。静的配送は sendmail の mailertable 
機能によって実現されます。システムは、 

届いたメールのあて先のドメイン部分と mailertable のレコードのドメイン名とマッチングを 
行います。マッチした場合、そのレコードの転送先にメールを転送することで、配送を行 
います。ここでは、この mailertable の編集を行います。 

各設定項目の詳細については、オンラインヘルプを参照してください。 


メール受信/転送ルー ) レの設定 

Management Cons 〇 le からメーノレを受信 
したり転送したりするドメインを限定する 
ことができます。また、 SPAM メール対策 
の設定をすることにより、セキュリティを 
考慮した運用ができます(設定項目の詳細 
については、画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してくださ 
い)〇 

• 下記のドメイン宛のメールは受信する 

メールの宛先がここで指定されたドメ 
インと一致した場合、メールを受信し 
ます。 


[ヒント 


ここで設定したドメイン名を 
DNS に登録する場合、メール 
サーバ ( MX レコード）に本装置 
の実ホスト名を指定する必要が 
あります。 

この項目は、スタンドアロン構 
成時のみ表示されます。 


• 下記のドメイン/アドレスからのメール 
は転送する 

メール送信元のドメインまたはアドレ 
スがここに指定されたドメイン/アドレ 
スと一致した場合、メールの転送が許 
可されます。 

• 下記のドメイン宛のメールは転送する 

外部のホストから受信したメールの宛 
先がここで指定されたドメインと一致 
した場合、メールの転送が許可されま 
す0 


下記のドメイン宛のメールは受信する 


下記のドメイン/アドレスからのメールは転送する 


下記のドメイン宛のメールは転送する 


下記のドメイン/アドレスからのメールは拒絶する ( SPAM 対策） 


下記のドメイン/アドレスからのメールは破菜する ( SPAM 対策） 


□スマートホストを使用する 
スマ- 


スマートホスト名 

直接配送するドメイン 


I □メール送信容量を制限する 

送 f 言メールの最大容量 ( KB ) 


旧定1 


メールサー パの詨定 
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• 下記のドメイン/アドレスからのメールは拒絶する （ SPAM 対策） 

メールサーバの通信相手のドメイン ( IP アドレスを元に検索されます)、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを拒絶します。 
メール送信元には、エラーメッセージが返信されます。 

• 下記のドメイン/アドレスからのメールは破棄する ( SPAM 対策） 

メールサーバの通信相手のドメイン ( IP アドレスを元に検索されます)、 IP アドレス、もし 
くはメールアドレスが、ここで指定された値とマッチした場合、メールを破棄します。 
メール送信元には、エラーメッセージは返信されません。 

• スマートホストを使用する/スマートホスト名/直接配送するドメイン 

スマートホストを使用する場合は、[スマートホスト使用する]を選択してください。この 
場合、スマートホスト名を必ず FQDN で設定してください。 

必要に応じて直接配送するドメイン名を指定してください。ドメインが複数ある場合 
は、それぞれのドメインを1つの半角スペースで区切って入力してください。 

• メール送信容量を制限する/送信メールの最大容量 ( KB ) 

メールの送信容量を制限する場合は、[メール送信容量を制限する]を選択してください。 
この場合、送信メールの最大容量 ( KB ) を KB 単位で入力してください。ここで設定した値 
より大きなサイズのメールは送信できなくなります。 


メール中継のセキュリティ 

MW シリーズの規定値では、不正中継防止 
を目的に、 DNS による名前解決ができない 
メールアドレスに対するメールの送受信を 
受け付けません。 

本設定により、内部ネットワーク等に設置 
されていて、 DNS サービスが利用できない 
環境の場合、メール中継のルールを変更す 
ることにより利用可能となります。 
ルールの変更は c f ツールを使用し 
sendmail . cf を再作成します。 

以下の説明での「内部」「内部ドメイン」は、 
MW シリーズと同ードメイン内を意味しま 
す。「外部」「外部ドメイン」は、 MW シリー 
ズと異なるドメインを意味します。 


p メール中継のセキュリティ(上級者向け) 


メール中維のセキュリティ変更 


メール 中港のセキュリティ変更 


r メールの 中継制限を行わない 

この場合、必ず他の不正中継対策を併用してぐ " d さい 
また、次の SMTP 認証設定は無効になります 

P 7 ローカル ドメインからの メールを 受け付ける 

I 全てのメール中継を、 SMTP 認証必須とする場合は、チェックを外してください 
この設定を有効にする場合は、中継制限設定はチェックをしなし、でください 

r 名前解決できな、ホストからでも メールを 受け付ける 

1チェック無しは、メールアドレス(ドメイン部)の名前解決成功が必須となります 
!外部ドメインなどの名前解決が出来 a 、環境では、チ I ックを付けてください 

!チェックありの塲合、ドメイン部分が不正なメール ( SPAK /^ ど)がチェックでき1 
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(1) メールの中継制限を行わない 

これは、内部と外部の中継ルールを設定するものです。 
n チェックを付けない場合 

外部から外部のメール中継を制限します。 

送信「先」アドレスの名前解決ができない場合、メール中継を拒否します。 

■ チェックを付けた場合 

内部/外部を問わず中継を許可するようになります(外部から外部の中継も許可され 
ます）。 

送信「先」アドレスの名前解決ができない場合でも、メール中継を許可します。この 
設定では、 SPAM メールの踏み台など、不正中継に利用される可能性があります。 
設定する場合は、必ずファイヤーウォールなどにより外部ネットワークからの接続 
が制限された環境でご利用ください。 

また、次項 (2) の SMTP 認証設定は無効になります。 

cf の promiscu 〇 us_「elay (こ言炙当し汞す〇 

(2) □一カルドメインからのメールを受け付ける 

これは、 SMTP 認証範囲を設定するものです。ただし、 （1) が設定されている（チェック 
がある）場合は、本設定は無効になります。 

n チェックを付けない場合 

□一カルを含むすべてのメール送信要求に対し、 SMTP 認証 ( SMTP _ AUTH ) が必要 
となります。 

■ チェックを付けた場合 

内部からのメール転送要求は SMTP 認証を行いません。 
cf の 「 elay _ enti 「 e_domain に該当します。 

(3) 名前解決できないホストからでもメールを受け付ける 

これは、送信「元 」 （MAIL FR 〇 M :) のドメイン部分に対して、 DNS 名前解決チェックの 
設定をするものです。 

n チェックを付けない場合 

MAIL FROM : のホスト名部分が、 DNS 名前解決できなかった場合、該当メールを 
拒否します ( SMTP セッションの MAIL FROM : コマンドの引数のホスト名部分 ( A 、 
MX レコード）が、 DNS で解決できなかった場合 、 MAIL FROM : コマンドを拒否 
します）。これにより、 SPAM などメール送信元が不正なメール送信を防御できま 
す。 

■ チェックを付けた場合 

DNS 名前解決チェックを行いません。 

DNS でメールクライアント/外部メールサーバの名前解決ができない環境では、 
メールが配信できるよラになります。ただし、 SPAM メールの踏み台など、不正中 
継こ利用される可能性があります。設定する場合は、他の SPAM メール対策と併用 
してください。 

cf の accept unresolvable domainsl こ言炙当し盂で〇 
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sendmail.cf の編集 

メール配送設定は 、 Management Console からさまざまなネットワーク形態に対応できる 
よラ、スマートホストの指定や静的な配送の設定もできるよラになっています。ただし、現 
実の環境では、これらの設定では十分な対応ができない状況も考えられます。その場合は、/ 
etc / mail / sendmail . cf をカスタマイズすることで対応できます。 


[■ sendmail . cf の編集(上級者向け)]で、 
[ sendmail . cf 編集]をクリックすると、 
sendmail . cf ファイル編集画面へ移動しま 
す0 


sendmail.cf の編集 ( 上級者向け〉 


sendmail.cf 給集」 


• sendmail . cf ファイル編集 

sendmail . cf ファイルの現在の設定内容 
を表示 • 編集できます。直接、 
sendmail . cf ファイルを編集する場合、 
編集が終わった6下の[設定]をクリッ 
クして、設定を反映します。 


sendmail . cf ファイルを直接編 
集する場合は、十分注意して編 
集してください。設定ファイル 
の記述に間違いがあると、メー 
ルサーバが動作しなくなりま 
す0 


ail cf フ 7 イル籮集 


編集画面 


d 


S Copyright (c)1998-2001 SendmaiI, Inc. and its suppliers. 
t All rights reserved. 

t Copyright (c)1983, 1995 Eric P. Allman. AlI rights 
reserved. 

t Copyright (c) 1388， 1993 

It The Regents of the University of Cal ifornia. AM 

rights reserved. 

# 

t By using this file ， you agree to the terms and conditions 
set 

t forth in the LICENSE file which can be found at the top 
I eve I of 

t the sendmaiI distribution- 


mmmmmmmmmmmmmmmmmmmm 

JtJtWltlUUUt 

mmmmmmmmmmmmmmmmmmmm 

nnmm 

nut 

tttttttttt SENDMAIL CONFIGURATION FILE 

It It It It It 

nut 

mmmmmmmmmmmmmmmmmmmm 

nnnuu 

mmmmmmmmmmmmmmmmmmmm 
nmnrn 


d 


Management Console の 
メールサーバの設定のスマート 
ホストの設定(「スマートホスト 
を使用する」/「スマートホスト 
名」/「直接配送するドメイン」)の 
各項目を変更すると、 
sendmail . cf のカスタマイズ内 

容は上書きされてシステムの初期状態に戻ってしまいます。カスタマイズを行った場合 
は上記項目の変更には注意してください。 


設定| 
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を出荷状態に戻す 


sendmail . cffs 7 i : | 


sendmaiLcf を出何状悲に戻す 

[ sendrralcf 復元]をクリックすること 
で、 sendmaiLcf ファイルを出荷状態(こ 
戻します。 

スマートホスト設定、送信メールの容量制限設定、 sendmaiLcf のカスタマイズ内容が失 
われます。 


PI ； [参考] cf を利用した sendmaiLcf のカスタマイズについて 

「ヒント I sendmaiLcf の編集には ref 」 という設定ツールを用いる方法があります。以下に作成手順を示 

します。 

1. telnet コマンドでスーパ _ ユ _ ザーの権限でシステムにログインする。 

2. /usr/lib/sendmail-cf/cf にカレントディレクトリを移動する。 

3. express58.mc 包 mydomain.mc にコヒーする。 

4. usr/lib/sendmail-cf/README を参照して、 mydomain.mc をカスタマイズする。 
カスタマイズする際には、以下の点に注意してください。 

- FEATURE(lmtp) は変更しないでください。また、 口ーカルメール 配信 エー ジェント 
に関する設定は変更しないでください。 

- LOCAL_CONFIG 以下の設定は変更しないでください。また、この設定と競合する 
修正は行わないでください。 

5. make mydomain.cf を実行する。 
mydomain.cf が作成されます。 

6. /etc/mail/sendmail.cf のパ’ツクァッフを作成し、 mydomain.cf を/ etc/mail/sendmail.cf に 
コピ _ する。 

7. メールサービスを 再起動す る。 
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サービス 


システム 管理者は 、 Management 
Co ns ole からファイル転送 （ ftpd )、 
Windows ファイル共有 ( smbd )、 ネッ 
ワーク管理工ージェント ( snmpd ) といった 
サービスの設定ができます(設定項目の詳 
細については、画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 
い〇 ) 


3 Management Console - Microsoft Internet Explorer 

B 回® 

ファイル 0 _ 集⑥表示祕お気(こ入り⑻ツ-ル (D ヘルブ (ii) 

〇 ^ 〇 ^ g | ^ | P ^ •© | 公 ▼ & 固 4 




システム起動時に、そのサービスを自動的に起動するか 
どラかを示す。変更する場合は選択肢を変更して[設定] 
をクリックする。 

現在の状態が常に起動時の状態として設定されているも 
のについては、変更ができないよラになっている。 


サービスを停止す る。 


サービスを 起動、または再起動 
する。 


出荷時の設定では、各サービスの状態は以下のようになっています。必要に応じて設定を変 
更してください。 


サービス名 

状態 

サービス名 

状態 

Web サーバ ( httpd ) 

停止 

UNIX ファイル共有 ( nfsd ) 

停止 

メールサーバ ( sendmail ) 

停止 

Windows ファイル共有 ( smbd ) 

停止 

メールサーバ ( popd ) 

停止 

時刻調整 ( ntpd ) 

停止 

メールサーバ ( imapd ) 

停止 

ネットワーク管理 
エーシェント ( snmpd ) 

起動 

メールサーバ ( mail - httpd ) 

停止 

サーバ 管理 

エーシェント ( wbmcmsvd ) 

停止 

ネー ムサ ー バ ( named ) 

停止 

リモートシェル ( sshd ) 

停止 

アドレス帳 ( Idap ) 

停止 

リモート□グイン ( telnetd ) 

停止 

ファイル転送 ( ftpd ) 

停止 

サー ビス監視 ( chksvc ) 

停止 


p |： 參運用形態によって異なる場合がありますので、注意してください。 
「ヒント I • フェイルオーバークラスタ構成時には sshd ザービスも起動しています。 
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Web サーバ (httpd) 


Web サーバ ( httpd ) の起動と停止を行います。 [ Web サーバ ( httpd )] をクリックすると、前述 
の [ Web サーバ ( httpd )] 画面に切り替わります。 


ネームサーノ （ (named) 

ネームサーバ ( named ) を起動するための設定について操作例を示しながら説明します。 

実ドメインを管理する DNS マスタサーバとして運用する場合の操作例 

ここでは実ドメインを 「「 ealdomain . co . jp 」 、ホスト名を 「 host 」、 IP アドレスを 
「192.168.1.1」、サブネットマスクを「255. 255. 255.0」、メールサーバを 
「 host . realdomain . co . jp 」 (優先度 0) と仮定して解説します。お使いになる環境に合わせて読 
み替えてください。 

• Zone ファイルの追加 

正引きの場合 


1. [サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーパの設定]の 
[操作]欄にある[追加]をクリックする。 


2. [_ Zone 追加]で[ドメイン名]にチェック 
をし、 [ reald 〇 mah . co . jp ] と入力して[設 
定]をクリックする。 


ネームサーノ くの設定 



Zone タイブ Zone 名 

( ^ 加 1) 




hint 


mm | ゴ □ パ亍ィ | 

master 

0.0.1 27.in~addr.arpa 

Option 設定 | named.conf 偏集 


Zone 追加 


びドメイン名 
r ネットワークアドレス 


「 realdomam.co.jp 


ネットワークアドレス長 r 8 ビット疒 16 ビット F 24 ビット 
r Zone ファイル名(オブシヨ乙 


夢 


作成される Zone ファイル名を指定したい場合は、 [ Zone ファイル名(オプション)]にチェック 
をし、ファイル名を入力してください。通常はファイル名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプロパティからも変更できます 0 


逆引きの場合 


[サービス]の[ネームサーバ ( named )] を 
クリックし、[■ネームサーパの設定]の 
[操作]欄にある[追加]をクリックする。 


ネームサーゾくの設定 



Zone タイブ 

Zone 名 

/iiso 1) 




hint 


編集 I ゴロパティ 

master 

0.0.1 27.in~addr.arpa 


Option 設定 J named.conf 偏集 
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2. [_Zone 追加]で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]を [24 
ビット]にチェックをして[設定]をクリツ 
クする。 



[■Zone 追加 ] からの設定は、 CMDR に 
は対応していません。 CIDR を使用し 
たい場合は、 named.conf 編集から直 
接 named.conf を編集してください 0 


Zone 追加 


ドメイン名 

F ネットワークアドレス 


r 


1192.168 .1.0 

ネットワークアドレス長 r 8 ビット疒 16 ビット F 24 ビット 
r Zone ファイル名(オブシヨ 


夢— 


• Zone ファイルの編集 

正弓 I きの土匆口、 


1 ■ [■ネームサーバ （ named)] で Zone 名 
[realdomain.co.jp] の左にある[編集]を 
クリツクする。 


ネームサー ) くの設定 


挂作 gone タイブ 

Zone 名 




編集 1 

hint 

r 

ノ^? ロバティ1 

master 

|〇.0.1 27.in-addr.arpa 

^ 編集11;ロバティ1則除1 

master 

realdomain.co.jp 

ゴロバ亍ィ1則除1 

master 

1.168.192.IN-ADDR.ARPA 

Option 設定 | named.conf 編集 


2. [_Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 



3. [■レコード追加]で以下のように入力し 
て各レコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 


NS レコード： 

レコードタイプ [NS レコード]、 

値 [host.realaomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 

M[hostrealdomain.co.jp.] , 

優先度[0](所有者は空白） 

A レコード： 

所有者 [host] 、 レコードタイプ [A レコード ] 、値 [192.168.1.1] 


I ード追加 


iione ^： realdomain . co.jp 

所有者 レコードタイブ 値 僅先度 



| NS レコイ 

▼ 1 |host. real do main.co.jp. 

厂 


| MX レ：]ード 

▼ 1 |host. real do main.co.jp. 

fo 

|host 

| A レコード 

11192.168 .1.1 

rl - 

|www | CNAME レコ-ド |host.realdom3in.co.jp. 


| A レコード 




|八レ=)ード 




| A レ3 - ド 

つ「 

"i 


| A レコード 

つ「 

"T!! 


| A レコード 


""P 

1 A レコード ^^TTN 





CNAME レコード： 

所有者 [www] 、 レコードタイプ [CNAME レコード ] 、値 [host.realdomain.co.jp.] 



• NS レコードは、必ず指定してください 0 

• host.realdomain.co.jp はホスト名、 www.realdomain.co.jp は別名になります 0 
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逆引きの場合 


1 . [■ネームサーバ （named)] で Zone 名 
[1.168.192.IN-ADDR.ARPA] の左にあ 
る[編集]をクリックする。 


2. [_Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


ネームサー t くの設定 


择作 

Zone タイブ 

Zone 名 

追加 




編集 


hint 


編集 

ゴロパティ 1 

master 

0.0.127.in~addr.arpa 


^ ゴロパティ 1 則除 1 

master 

realdomain.co.jp 

編集 

ij プロパティ 1 則除 | 

master 

1.1 68.192 . IN - ADDR.ARPA 


Option 設定」 namedconf 編集」 


Zone 名： 1 .168.192.IN-ADDR.ARPA 
r soa 編集」 


费 


所有者 

しコードタイブ 

設定値 





3. [■レコード追加]で以下のように入力し 
て NS レコードと PTR レコードの作成を行 
し、、[設定]をクリックする。 

NS レコード： 

レコード タイプ [NS レコード]、 

<1 [host.realdomain.co.jp.] 

PTR レコード： 

所有者 [ 1 ] 、 

レコードタイプ [PTR レコード]、 

<1 [host.realdomain.co.jp.] 


Zone 名： 1.168.1 92.1 N-ADDR.ARPA 

所有者 しコードタイブ 値 


傷先度 



| NS レコード 

▼J | host . real do main . co . jp . 

j 

|1 | PTR レコード ▼ | | host . realdom 9 in . co . jp . 


| A レ 3 -ド 


厂 


| ALo - ド 

]「 

厂 


| A レコード 


广 


「A レコ-ド 

~~ nr ~ 

[I 


| A レコード 

つ「 

\ 


|A レ ZJ - ド 


厂 


| A レコード 


广 

1 ドレコ-ド1 

(jaiJ/ 


• [_ Zone ファイル設定確認 • 自由設定]で、直接 Zone ファイルの編集をすることもできま 
す。その場合は、十分注意して編集してください。 DNS の設定を壊したり、 
ManagementConsole から編集できなくなるおそれがあります 0 

• [_ Zone ファイル編集]に表示されるレコードは、次のレコードタイプのみです 0 

A 、 PTR 、 CNAME 、 NS、MX 

これら以外のレコードタイプを指定したい場合は、 [_ Zone ファイル設定確認•自由設定] 
欄で指定してください。 

• FQDN (フルドメイン)で指定する場合は、必ず最後にドット (.） を記述してください。 

• master サーバの Zone ファイルの編集が終わったら S 0 A 編集からシリアル番号を増やして 
ください。 

• hint ファイルは、通常編集するファイルではないため、 S 0 A 編集、レコードの追加、編 
集、削除ポタンは表^"、されません。 

• レコードの編集、また S 0 A 編集について、詳しくは Management Console のオンライン 
ヘルプを参照してください。 
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Zone プロパティの編集 

master と slave の切り替え、 allow - 
query 、 allow - transrer^(D Option の 
設定が行えます。詳しくは、 
Management Gonsole ( D 7 l ■ンラインへ 
ルプを参照してください。 


ム >ne そ 1 : realdomam.co.jp 

Zone タイフ master ■广 slave 


masters 


allow^query 


allow^transfer 


その他の 0 ptio n 設定 


Zone ノアイル名ド. realdoiriam.co.jp 
訣定| 


Option 設定 

この DNS サーバが管理するすべての 
Zone に対して Option を設定します。 

ここで設定した Option と各 Zone のプ 
□パティから設定した〇 ption でそれぞ 
れ異なる設定をした場合しは、各 Zone 
で設定した Opiton が優先されます。詳 
し<1才 、 Management G 〇 nsole のオン 
ラインヘルプを参照してください。 


forwarders 


r Torward only 

r query •- source address * * port 53 
その他の 0 ptio n 設定 


/* 

* It there is a firewall between you and 
nameservers you want 

* to talk to. you might need to uncomment 
the query-source 

* directive below. Previous versions of 
BIND always asked 




named.conf 編集 

named . conf ファイルの現在の設定内容 
を表示 • 編集できます。 

直接、 named . conf ファイルを編集する 
場合、編集が終わった6下の[設定]を 
押して設定を反映します。 


w-Ol 

namec 


Klconf ファイルを直接編集する 
場合は、十分注意して編集してくださ 
い。 D N S の設定を壊したり、 
ManagementConsole から編集でき 
なくなるおそれがあります。 


// generated 


編集画面 


by named-bootconf.pl 

opt Ions { 

directory / var/namea : 

/* 

* If there is a firewaI I between you and 
!rs you want 

* to talk to, you might need to uncomment the 
query-source 

* directive below. Previous versions of BIND 
always asked 

* questions using port 53. but BIND 8.1 uses an 
unprivileged 

* port by default. 

本/ 

// query-source address * port 53; 


// a caching only nameserver config 
// 


type hint; 
file named, ca^ : 


zone “0.0.127. in-addr. arpa 
type master; 
file "named, local#: 




.corvT 77 イル編集 


Option 設定 


Zone ブロノ くテイ 


3 


3 J 




H 











































• ネームサーバの 起動 


[システム]メニューの[ネームサーバ 
(named)] の左にある[起動]をクリック 
する。 


OS 

起劫時 
の状 

現在の 

状態 

停止中 

停止 V 

f 亭止 V 停止中 

f 亭止 V 停止中 

停止 V 

传止中 

停止中 
停止中1 

停止 V 

停止 V 

停止 V 传止中1 

停止停止中 

f 亭止 V 

停止中 

传止中 

停止 V 

停止 V 

停止中 

起射） V 

[&«) 中 [ 

停止 V 

停止中 

停止 V 

停止中 

停止停止中 

停止停止中 


(再〉起助停止 


サービス 


亭止 ] Web サーメ VOittpd) 

|[f¥ 止 I y 一 J レサーノ ifeendmail) 
ー J レサ ーノ ? (popd) 



HiFI 


| 〔传止丨サーパ管理エージェント (wbmcmsvd〉 
リモートシ: l ル feshd) 


_ir 停止 モ— 
I 起動 ) I I 停止モー 


トロヴイン (telnetd) 


画 


• ネームサーバの 設定 


[システム]メニューの[ネームサーバ 
(named)] の[〇 S 起動時の状態]から[起 
動]を選択し、[設定]をクリックする。 

起動時に ネームサーバが 動作するように 
設定します。 


OS 

起劫時 
の状態 


現在の 
状想 


(再)起劫停止 


サービス 


f 亭止V停止中 


停止V传止中 


\B%h] 


停止V停止中 


停止IV停止中 

传止中 
停止中 



停止 


停止 


停止 


停止 


起劫中 

停止中 


停止中 
停止停止中 
停止停止中 


I Web サーパ (httDd) 

| メールサーバ (sendmail) 

19 止丨 メー J レサ ーノ ii fcopd) 

•• ルサ '— バ (imapd) 

I停止]| タール寸ーパ (mai 卜 httDd) 

| 〔得止|| ネームサーバ (named) 

I 停止 | アドしス _(ldaD) 

[] 亭止 I ファイル転送 (ftDd 〉 

I 起動 T| I 停止 ij llNIX ファイル共有 (nfsd) 

E 起動 ) I I f 亭 . 1 卜 ^] | Windows ファイル共有 (smbd) 

(lain R^]| b 寺刻調整 (ntpd) 

[_ 再起射1 j pFiTI ネットワーク爸珅エージ xV 卜 (snmDd) 
丨起動]丨丨停止"]サーバ音理工 ージェント (wbmcmsvd) 


I停止||リモ'-トシェル細出 


I停止||リモートロヴィン〇6|〇4出 


以上で rhost.realdomain.co.jp」 、「 www.realdomain.co.jp」 の名前解決が可能となります0 
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仮想ドメインを作成し、その仮想ドメインを管理する DNS マスタサーバ 
として運用する場合の操作例 

まずはじめに仮想ドメインとそれに割り当てる IP アドレスを決めます。 

ここでは、仮想ドメイン名 rvirtualdomain . co . jp 」、 ホスト名 「 host 」、 IP アドレス 
「192.168.1.2」、サブネットマスクを「255. 255. 255.0」、メールサーバを 
rhost . virtualdomain . co . jp 」 (優先度 0) と仮定して解説します。お使いになる環境に合わせて 
読み替えてください。 


• IP エイリアスの登録 

IP アドレスが実ドメインの IP アドレスと異なる場合は IP ェイリアスの登録を行います。 


1. [システム] メニューの [ネッ トワーク] を 
クリックする。 



J | ログ管理. J 

[【 ネットワ-ク". 

1 時刻設定... 

J 

★ ノ 1 

L セキュリティ… 

J 

1 Web アクセス統計.. J 

1 システム起動)待ち時間... 

J 

1 ファイルアップロード... J 

[ WEBMAIL ライセンス. •• 

_ J 

1 管理者バスワード… J 


2 . [■ネットワーク設定]から[インタフエー 
ス]をクリックする。 


3. インタフェース名 [ethO] の[エイリアス] 
をクリックする。 



起動停止状態 

インタフエ 
ース名 

IP アドレス 

サブネットマ 
スク 

ブロードキャストアド 
レス 

OS 起動時に 
UP するか 

i?it| 

ethO 

b 

172.20 .26.103 

1127.0 .0.1 

255.255 .0.0 

1255.0 .0.0 

172.20 .255.255 

127.255 .255.255 

卿 

yes 

- 未設定 

ethl 





4. 以下の情報を入力し、[設定]をクリック 
する。 

IP アドレス： 192.168 .1.2 

サブネットマスク： 255.255 .255.0 

ブロー ド キヤ ストアドレス:192.168 .1.255 


5. 追加したインターフェースは初期状態が 
停止になっているため、[起動]を押して 
起動させる。 


■ ネットワークインタフエース ( eth 0:0) 

インタフェース名： eth 0:0 


IP アドレス： / 

1192.168 .1.2 | 

サブネットマスク： | 

1255.255 .255.0 1 

ブロードキャストアドレ j 

：|192.168.1.255 , 

li^l V - | 
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• Zone ファイルの追加 


正引きの場合 


[サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]に 
ある[追加]をクリックする。 


ネームサーノ くの設定 



Zone タイブ Zone 名 

加ノ 




hint 


プロパティ| 

master 

0.0.1 27. in ~ addr.arpa 

Option 設定 | named.conf 偏集 


2. [_Zone 追加]で[ドメイン名]にチェック 
をし、 [virtualdomain.co.jp] と入力して 
[設定]をクリックする。 


作成される Zone ファイル名を指定し 
たい場合は、 [Zone ファイル名（オプ 
シヨン）]にチェックをし、ファイル名 
を入力してください。通常はファイル 
名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプロ 
パティからも変更できます。 


Zone 追加 


ト メづ ノ玄 jvirtualdomam.co.jp 

。ネットワークアドレス | 

ネットワークアドレス長 r 8ビット疒16ビット F 24ビット 
厂 Zone フ7イル名(オブ S 



逆引きの場合 


1 . [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]に 
ある[追加]をクリックする。 


ネームサーノ くの設定 



Zone タイブ 

Zone 名 

追加 y 




hint 


1 集プロパティ | 

master 

0.0.1 27. in - addr.arpa 


Option 設定 J named . conf 偏集 


2. [_Zone 追加]で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]を [24 
ビット]にチェックをして[設定]をクリツ 
クする。 


ここからの設定は CIDR には対応して 
いません。 CIDR を使用したい場合 
は、 named, conf, 編集わ、ら直接 
named.conf を編集してください。 


Zone 追加 


ドメイン名 
ネットワークアドレス 


r 


p 92.168 .1.0 

ネットワークアドレス長 r 8ビット r 16ビット24ビット 
r Zone ファイル名(オブシヨ 
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• Zone ファイルの編集 


正引きの場合 


1 . [■ネームサーバ （ named )] で Zone 名 
[ virtualdomain . co . jp] の左にある[編集] 
をクリツクする。 


ネームサーバの 設定 


择作 

Zone タイブ 

Zone 名 

追加 1 



一編集 1 

hint 


プロパティ 


master 

0.0.127.in-addr.arpa 

編集/ゴロパティ 

則除 

master 

virtualdom ain.co.jp 

ゴロパティ 

則除 

master 

1.168.192.IN-ADDR.ARPA 


Option 設定」 named.conf 編集 


2 . [_Zone ファイル編集]で[追加]をクリツ 
クする。 


乙 one も： virtualdomam-CO.jp 



3. [■レコード追加]で以下のように入力し 
て各レコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 

NS レコード： 

レコードタイプ [NS レコード]、 

イ直 [hostvirtualdomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [MX レコード]、 

<1 [hostvirtualdomain.co.jp.] , 

優先度[〇] 

(所有者は空白） 

A レコード： 

所有者 [host] 、 

レコードタイプ [A レコード]、 

値[192. 168.1.2] 

CMANE レコード： 

所有者 [ WWW ] 、 

レコードタイプ [CMANE レコード]、 

イ直 [hostvirtualdomain.co.jp.] 


■ しコード追加 

Zone -^： virtualdomam . co.jp 

所有者 レコードタイブ 値 

傷先度 

厂 

| NS レコード 

▼ | |host.virtualdomain.cojp. 

~|~ 

厂 

| MX レコード 

▼ | |host.vi rtualdomam.co.jp. 

—厂 

(host 

| A レコード 

」 1192.16 8.1.2 

一! ~ 

|www | CNAME レコード jhost.virtualdomain.co.jp. 


| A レコ'-ド 


一! ~ 


| A レコ'-ド 


■|~ 


| A レコード 

~ 3「 

一| ^ 


|八レ=1ード 


— 1 ~ 


| A レコード 


一! ~ 

i 1八レコード j^rr\ i 

U ! lJ / 



• NS レコードは、必ず指定してくだ 
さい0 

• host.virtualdomain.co.jp はホス 
卜名、 www.virtualdomain.co.jp は 
別名になります。 
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逆引きの場合 


[■ネームサーバ （named)] で Zone 名 
[1.168.192.IN-ADDR.ARPA] の左にあ 
る[編集]をクリックする。 


ネームサーバの 設定 


择作 

Zone タイブ 

Zone 名 

追加 




編集 


hint 


編集 

ブロパティ 1 

master 

0.0.127.in-addr.arpa 

芦 

1 プロ）《ティ 1 則除 1 

master 

virtualdomain.co.jp 

r 編集」 

0 ゴロパ亍ィ 1 肖 lj 除 1 

master 

1.168 .192.1 N-ADDR.ARPA 


Option 設定」 namedconf 編集」 


2 . [_Zone ファイル編集]で[追加]をクリツ 
クする。 


rKiii>j 

Zone 名： 1 


1 68.192.IN-ADDR.ARPA 


SOA 編案 J 




所有者 

レコードタイブ 

設定値 





3. [■レコード追加]で以下のように入力し 
て NS レコードと PTR レコードの作成を行 
し、、[設定]をクリックする。 

NS レコード： 

レコー ドタイプ [NS レコー ド]、 

値 [host.virtualdomain.co.jp.] 

PTR レコード： 

所有者 [2] 、 

レコードタイプ [PTR レコード]、 

値 [host.virtualdomain.co.jp.j 


Zone 名： 1 .168.1 92.1 N - ADDR.ARPA 

所有者 レコードタイブ 値 


傷先度 



|NS レコード 

▼J lhost.virtualdomam.co.jp. 


[2 

|PTR レコード 

▼| |host.virtualdomam.co.jp. 

厂 


| A レコード 

Ir 

厂 


ドレ=]ード 

~ H \~ 

j 


| A レ 3 - ド 

~ nr ~ 

厂 


| A レコード 


厂 


| A レつ-ド 


厂 


|A レコイ 

~ nr ~ 

厂 


|A レコード 

ir 

厂 

l A レコード 1 


^ 3 ) 


• Zone プロパティの編集 

• Option 設定 

• named.conffi® 


上記3項目については、「実ドメインを管理する DNS マスタサーバとして運用する場合の操作 
例」の同項目 （94 ページ)を参照してください。 
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DNS スレーブサーバとして運用する場合の操作例 


新しく追力□された Zone は初期状態では master として設定されます。 slave サーバを追加した 
い場合は、 master として追加した後、その Zone のプ□パティから slave として設定し直して 
ください。 


1. 「 Zone ファイルの追加」を参照して、 
slave サーバとなる Zone を追加する。 

2. [■ネームサーパ (named)] の[操作]欄にあ 
る[プロパティ ] をクリックする。 

3. [_Zone プロパティ]の [Zone タイプ]の 
[ slave ] (こチェックし、 [ masters ] (こ 
master を設定している DNS サーバの IP ア 
ドレスを設定する。 



slave として設定し直した場合、元と 
なる master は削除されます 0 


詳細はオンラインヘルプを参照してくだ 
さい。 



アドレス帳 (Idap) 

Idap は Lightweight Directory Access 
Protocol の略です。ここでは、ディレクト 
リサーバのことを指しています。アドレス 
帳は WEBMAIL などのディレクトリサーバ 
の接続をサポートしたメールクライアント 
から利用することができます。 

[追加]をクリックすると、[アドレス追カロ] 
画面に移行し、アドレスを設定することが 
できます。既存のアドレス設定に対して 
[編集]をクリックすると、設定を変更する 
ことができます。既存のアドレス設定に対 
して[削除]をクリックすると、既存アドレ 
スを削除できます。 


■アドレス 一覧 

揉作 

「追加」 

&名 

メール アドレス 

会社名紐篇名役噬 

電諾番 f 


編集 1 則除 1 

uesr 

user@hogehoge.com 

[nec 

XXX 

担当 

〇〇 - 〇〇〇〇-〇〇〇〇 



PI： WEBMAIL からアドレス帳の検索を行う場合には WEBMAIL の個人設定が必要です。 

「ヒント 1 • 外部アドレス帳の LDAP サーバ名に本装置に割り当てた IP アドレスまたは FQDN を設定 

します。 

參ポート番号に389を設定します。 

• 検索べースに 「dc=Express 5800、 dc=mw」 を設定します。 


以上を設定することで WEBMAIL からアドレス帳の検索を行えるようになります。 















































アドレス帳 ( Idap ) の一括登録 


一度に多くのアドレス帳を作成する場合は、 CSV 形式のデータファイルから一括登録するこ 
とができます。 


エラーが起きた場合、エラーが発生したアドレスデータのみ登録されません。エラーが 
発生したデータの行番号とエラー内容が表示されますので、エラーメッセージを参考に 
修正を行ったうえで、エラーが発生したデータの登録を行ってください。このとき、登 
録済みのデータの二重登録にはご注意ください。 

一括機能用で作成する CSV ファイルのパスは、すべて1バイト系文字(カタカナ以外)を 
使ってください。ブラウザによっては、1バイト系カタカナ文字や2バイト系文字など 
が含まれるフアイルを読み込めない場合がありますので注意してください。 


クライアントマシン上で、以下の形式に従って CSV 形式のファイルを作成する。 

[レコード形式] 

• 区切り文字を"，"として、以下の順番でパラメータを並べてください。 

• 1行に1アドレス帳の下記情報を記入してください。 

• 複数行にまたがると正常に登録できません。 

• パラメータを省略する場合は"，"と"，"の間に何も（空白文字も)入れずに続けてください。 


パラメータ名 

パラメータの形式 

省略可否 

氏名 

文字列 

必須 

メール アドレス 

半角英数字 

必須 

会社名 

文字列 

省略可能 

組織名 

文字列 

省略可能 

役職 

文字列 

省略可能 

電話番号 

半角数字、半角八ィフン 

省略可能 


[一括登録のレコード記入例] 

ユーザ〇 1 ，use「0 1 @example.com，NEC， 営業部，担当， 〇〇-〇〇〇〇-〇〇〇〇 
user02@example.com,,,, 


2 . [参照]をクリックする。 

ファイルを選択するダイアログボックス 
が表示されます。 


アドレス帳一括登録 


ファイル名 ：| 




3. 手順1で作成したファイルを選択して開 

く。 


4. [登録]をクリックする。 


アドレス帳一拮登録 


フ 7 イル名： |D ： ¥test.csv 


0 


参照... 
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ファイル転送 ( ftpd ) 


本装置を FTP サーバとして利用される場 
合 、 Management Console のフアイノレ転 
送 ( ftpd ) 画面にて 、 anonymous FTP のア 
クセス権、警告の有無に関する設定ができ 
ます。 


フアイル転送 (ftpd) 


匿名利用 (anonymous FTP ) 

アクセス権： r 上書きを許可する 

r 名前変更を許可する 
r 削除を許可する 
ノ くスワードの形式チェック： 

「しない 
^警告だけ出す 
r ログインさせない 
該定| 


rpn 


參 anonymous FTP 

anonymous FTP 用のディレクトリは、 / home / web / くドメイン名〉/ ftp になります（ファイル 
の置場所は、 / home / web / くドメイン名〉/ ftp / incoming 配下）〇 anonymous ューザーは、こ 
の/ home / web /< ドメイン名 >/ ftp 以下のディレクトリにのみアクセスが可能となります。 


• anonymous ftp では、「パ tp / incoming 」 下より一階層下のディレクトリまでファイルの作 
成を行うことができます。二階層以上のディレクトリにはファイルのアップロードがで 
きません。 


UNIX ファイル共有 ( nfsd ) 

NFS は Network File System の略で、 
Windows のファイル共有と同様、本装置 
上のファイルシステム(ディスク)をクライ 
アントから直接読み書きするための仕組み 
です。 


.ボート _ 9公フアイ J レンスアムの一見 


「操# 

デイレクト 1 」 

マウント可能なマシン|アクセス権|アカウントマッピング| 

追加」 




褊集則除 j 

/ etc / exports|l 1 nuxsbu . np.bsl Tc . nec . co . jp | 読(か込み 

root のみマツビング 


[追力 □] をクリックすると、[エクスポート 
するファイルシステムの追加]画面に移行 
し、エクスポートするファイルシステムの 
設定を行ラことができます。 

既存のエクスポート設定に対して[編集]を 
クリックすると、設定を変更することがで 
きます。 


エクスポートするファイルシステムの追加 


ディレクト 1 J : 


マウント可能なマシン： 

~3 


zi 

アクセス権： 

P 読み込み P 読み書き 

アカウントマッピング： 


r マッピングしない(そのまま） 

^ root のみ下記の ID (こマッピングする 

^全員を下記の ID にマッピングする 


ユーザ ID : (省略可）「 


グループ ID : (省略可)「 

設定 I 戻る j 


M-0 • NFS を用いると、クライアントが本装置のファイルシステムを□一カルのファイルシス 

テムと同様に扱うことができますが、設定内容によってはセキュリティ上の弱点を抱え 
る可能性があります。特に、アカウントマッピングの[マッピングしない(そのまま)]を 
有効にすることは、特に必要でない限りすべきではありません。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
てください。 
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事前に[システム] — [セキュリティ] — [TCP Wrapper] で、サービスプ□グラム 
portmap へのアクセスを許可するホストを追加しておかなければなりません。 






























Windows ファイル共有 ( smbd ) 

Samba はそのマシン上のリソース（ユー 
ザーのホームディレクトリや Web ディレク 
卜 1 J ) を Windows クライアントマシンから 
アクセスできるよラにします。 

本装置で smbd を使用し Windows とのファ 
イル共有を行う場合 、 Management 
Console の Windows ファイル共有 ( smbd ) 

画面にて、ワークグループ名 （ NT ドメイン 
名）、セキュリティ、名前解決に関する設 
定ができます。 

l ¥ L<(^Management Gonsole のフ I ■ンラ 
インヘルプを参照してください。 

時刻調整 ( ntpd ) 

NTP サーバはネットワーク上で時刻の同期をとる機能を提供します。詳しくは Management 
Console のオンラインヘルプを参照してください。 

I n -0 システムに設定されている時刻との誤差が大きくなると、 ntp サーバから正常に設定する 
ことができなくなります。あらかじめ旧付•時刻]で正しい日時を設定の上、 NTP サー 
パをお使いください。 

ネットワーク管理エージェント ( snmpd ) 

ネットワーク管理工ージェントは、 NEC の ESMPR 〇シリーズや SystemScope シリーズなど 
の管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフトで 
す。管理マネージャからの情報取得要求に応えたり、トラップメッセージを管理マネージャ 
に送信します。詳しくは Management Console のオンラインヘルプを参照してください。 

サーバ管理工ージェント ( wbmcmsvd ) 

wbmcmsvd は、そのマシンを複数サーバ管理機能の対象として管理する際に必要となるエー 
ジェントソフトです。 

システムを複数サーバ管理機能の対象とする場合は起動させてください。 

リモートシェル ( sshd ) 

SSH はクライアント • サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 

リモート□グイン ( telnetd ) 

TELNE 丁はリモート□グインサービスを提供します。 

サービス監視 ( chksvc ) 

定期的にサービスの起動状態を監視します。サービス異常が検出された場合は、 

システム管理者へメール通知およびシステム□グへの記録をおこないます。 



共有一覧 


操作 

共有名 

ディレクトリ 

コメント 

咖 1 





ユーザのホームディし勹トリ 

%U’s Home directory 

編集 

則除 


printers 

/var/spool/samba 

All Printers 

編集 

則除 


private 

/home/samba/private 

Private space : one can write one's own 
files. 

編集 

則除 


public 

/home/samba/public 

Public space; anyone can write any files. 

編集 

則除 


tmp 

/tmp 

Read only file space 
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パッケージ 


システムにインストールされているアプリ 
ケーションなどのソフトウェアパッケージ 
のアップデートやインストール、インス 
卜ールされているパッケージの一覧を確認 
するページです。 


^ファイル <£) 編集 (£) 表示邸お気 (CA り㈤ツ-ル①ルブ砂 

^JnJxJ 

_ 

し戻る ▼ J ▼ 0 g] ; 梭索 ぉ気に入り# メディア <0 し-、 

卜 1㈤ 

• Information 





オンラインアップデート 


オンラインアップデートを利用すると、 
Management Console から安全 I こアツプ 



デートモジュールをインストールすること 
ができます。 

アップデートモジュールとは、システムに追加インストール（アップデート）可能なソフト 
ウェアで、弊社で基本的な動作確認を行って公開しているものです。内容は、既存ソフト 
ウェアの出荷後に発見された不具合修正や機能追力□などが主ですが、新規ソフトウェアが存 
在することもあります。オンラインアップデートでは、現在公開されている本装置向けの 
アップデートモジュールの一覧を参照し、安全にモジュールをインス I -ールすることができ 


よす。 


ユーザ認証 

初めてオンラインアップデートを利用 
する場合、また公開モジュールの最新 
情報を取得する場合、[ユーザ認証画 
面]が表示されます。ここで、基本サ 
ポートサービスをご購入されたお客様 
は、基本サポートサービスのお客様番 
号 • 分類 • パスワードを入力してくだ 
さい。未購入のお客様は[認証しない] 
をクリックして進んでください。 

なお、外部との http 接続に proxy を使 
ラ必要がある場合は「取得用 proxy アド 
レス」と「取得用 proxy ポート」を適切に 
i 又！して\ /^_ cf し、0 


ユーザ認証 


基本サポートサービスを購入済みのお客様(3、認 
証を行うことで購入者のみに公開されて L 、るアッブ 
デートモジュールを適用することができます。未旦冓 
入のお客様は「認証しなし、」をクリックして■<ださい。 

お客様番号： F 

登録上の分類 （1 〜 3): 厂 
バスワード： 「 

取得用 proxy アドレス：|一 
取得用 proxy ポート：|_ 

送 f 言 丨 ない」 
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日付 

概要 

バッケージ名 

適用 

择作 

2000/ xx/xx 

telnet ) S •ツケージのアツブデート[詳細 t 青幸® 

telnet -0.1 7-xx 

未 

適用』 

2001/xx/xx 

WPAD サーメ螩正モジュール[詳細情報] 

wDad - httDd -1 .00-xx 

未 

適用1 

2001 / xx /> o < 

Management Console 機能強化モジユール[詳糸田情幸艮] 

wbmccache -1 .〇 -xx 

未 

通用1 



kerne 1-2.4.3-xx 

未 

通用」 

2001/ xx/xx 

Cache Server カーネルアツブヂートモジュール[詳糸田情報」 

roma -1.0 -xx 

未 



catfish -1.01 - xx 

未 



アップデートモジュールー覧 

公開されているアップデートモジュー 
ルの一覧が表示されます。本装置向け 
のモジュールで、まだインストールさ 
れていないモジュールのみが表示され 
ます。各モジュールの機能や修正情報 
などを確認することができます。 

モジュールは、実際は主に RPM パッケージ形式で提供されるファイルですが、1つの機 
能のために複数の RPM パッケージを必要とする場合もあり、その場合は複数ファイルで 
構成されています。[適用]をクリックすると、該当モジュールのインストール作業を開 
始します。 

信頼性の確認 


信頼性の確認 


ファイルの取得が完了しました。 

適用前に、ファイルが正しし、ものかどうか確認を行ってください 
各パッケージの MD 5 メッセージ■ダイジェストは以下です。 


| ノ ^ッケージ 

MD 5 メッセージ•ダイジエスト 

| test 01-1-1. i 386 .rpm 

7 b 7 ce 059 daff 96 e 0 e 961 c 985 fi 3 c 8 b 7* f 9 


[適用]をクリックすると、該当モ 
ジュールのインストールに必要なファ 
イルをすべて取得します。ファイルの 
サイズが大きい場合は、時間がかかる 
場合があります。ファイルの取得が完 
了し、一時ディレクトリに保管した 
後、ファイルが正しく転送されたかど 
うかを自動的に検査します。検査には 
MD 5 メッセージ • 夕'イジエストを用い 
ます。 

検査に合格した場合は、画面に各ファイルの MD 5 メッセージ • 夕'イジエストが表示され 
ます。最終的な確認として、弊社アップデートモジュール公開 Web サイトで参照できる 
各ファイルの MD 5 メッセージ • 夕'イジエストの文字列と比較し、同じかどラが確認して 
ください。[〇 K ] をクリックするとインストールを実行します。 


弊社アッブデートモジュール公開ウエブサイトに掲載されてし、る文字列と 
比絞してぐ " d さい。同じ場合は正常に転送されてし、ます。 「0 K 」 ポタンをク 
リックするとインストールを実行します。文字列が異なる場合は、転送に失 
敗して、る可能性があります。「キャンセル」でモジュールー覧画面に戻 
り、再度「適用」を実行してください。 

〇 K I キャンセル」 


手動インストール 

□一カルディレクトリのファイル名、また 
は URL 、 PROXY , PORT を J 旨定して RPM 
パッケージをインストールすることができ 
ます。詳細は画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してください。 

• □一カルディレクトリ指定 

本装置へ CD - R 〇 M から RPM パッケージ 
をインストールしたい場合、 
DVD - ROM ドライブに RPM の入った 
CD - R 〇 M をセットし、この画面よリイ 
ンス I -ールしたい RPM パッケージを選 
んで追加してください。 


手動インストール 


手動]インストール... 


ローカル ディレクトリ指定 


デイレクトリ：|/ xxx / XXXXXXX 


I 
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• URL 指定 


システムがすでにインターネットに接 
続されている場合には、 RPM パッケー 
ジの置かれているサイトの URL を指定 
してそこから夕'ウン□ー ドしインス 
トールを行うことができます。 



• PROXY 指定 

プロキシ経由で RPM パッケージを夕'ウン□ー ドする場合に、プロキシサーバのアドレス 
を指定することができます。 


• PORT 指定 

プロキシ経由で RPM パッケージを夕'ウン□ー ドする場合に、プロキシサーバのポート番 
号を指定することができます。 



インス トー ルする場合には、必ず [ 追加 ] をクリックしてください。 


パッケージの一覧 


現在にインス1-ールされている RPM パッ 

■パッケージの一置 

ケージの一覧を確認することができます。 

インストールされているパッケージの 一覧 ... 


また、アンインストール作業を行うことも 
できます。詳細は画面上の[ヘルプ]をク 
リックしオンラインヘルプを参照してくだ 
さい 0 


グルーブ 

パッケージ名 

概要 

Appncations/Pubnshing 

ghostscri ot-fo nts-5.5 0-3 

Fonts for the Ghostscript PostScript(TM) interpreter. 

Documentation 

indexhtml-7.1-2 

The Web page youll see after installing Red Hat Linux 

Applications/ System 

kon2-fonts-0.3.9 b-6 

Fonts for KON 

System Environment/Base 

ma ilea d-2. 1.4-2 

Associates helper applications with particular file types. 

Documentation 

ma n-pages-ja-Q.^-j 

Japanese man (manual) pages from the Linux Documentation Project 

Development/Libra ries 

DumD - devel-0.8.11-1 

Development tools for sending dhep requests 

System Environment/Base 

red hat-release-7.1-1 

Red Hat Linux release file 

System Environment/Base 

filesvstem-2.0.7-1 

The basic directory layout for a Linux system. 

System Environment/ 

Libraries 

slibc - 2.2.2-10 

The GNU libc libraries. 

Development/Tools 

bvacc-1.9-18 

A public domain Yacc parser generator. 

Development/Tools 

cproto-4.6-7 

Generates function prototypes and variable declarations from C 
code. 

Development/Tools 

ctags-4.0.3-1 

AC programming language indexing and/or cross-reference tool. 

Devebpment/Ubra ries 

dbl-devel-1.85-5 

Development libs/header files for Berkeley DB (version 1)library* 

Development/Libra ries 

db2-deveh 2.414 -5 

Development libs/header files for Berkeley DB (version 2) library 

System Environment/ 

Libraries 

db3-devel-3.1.17-7 

Development libraries/header files for the Berkeley DB library. 

Applications/Com m unications 

db - 3.3.7。-22 

Handles the connections needed for dialup IP links. 




























































システム 


Management Console 画面左の[システ 
厶]アイコンをクリックすると[システム] 
画面が表示されます。 


I ファイル (£) 編集 (£) 表示祕お気に入り⑻ツール①ヘルブ⑻ 

I 〇 v 〇 BI @ ぬ P ☆磅 ▼&固 


嘴、 







I MECcopyright(C) NEC Corporation 


[功ペー: w 表示 sn * した 


システム停止/再起動 

[システム]画面の[国システム停止/再起 
動]一覧から[システムの停止]、および[シ 
ス テムの 再起動]を実行できます。 


!■ システム停止/再起動 


システムの停止 

システムの再起動 


システムの停止 

[システムの停止]をクリックすると「システムを停止します。よろしいですか？」とダイアロ 
グボックスが表示されるので、停止する場合は[はい]を、停止したくない場合は[キャンセ 
ル]をクリックしてください。 

[はい]をクリック すると、 [キャンセル] と [即停止]が表示され ます。 停止したくない場合は 
[キャンセル]を、10秒待たずに停止したい場合は[即停止]をクリックしてください。どのボ 
タンもクリックしなかった場合は、10秒後に終了処理をした後、システムの電源が 0 FR こな 
ります。 本体前面の P 〇 WER ランプが消灯した ことを 確認してください。 


システムの再起動 

[システムの再起動]をクリックすると「システムを再起動します。よろしいですか？」とダイ 
ア□グボックスが表示されるので、再起動する場合は[はい]を、再起動したくない場合は 
[キャンセル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即再起動]が表示されます。再起動したくない場 
合は[キャンセル]を、10秒待たずに再起動したい場合は[即再起動]をクリックしてくださ 
い。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、システムがいっ 
たん停止し、再起動します。 
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状態 

「システム」画面の「■状態」一覧から以下の 
システム状態を確認できます。詳しくは 
Management Console のオンラインヘル 
プを参照してください。 

• CPU / メモリ使用状況 

メモリの使用状況と CPU の使用状況をグラフと数値で表示します。約10秒ごとに最新の 
情報に表示が更新されます。 

• プ□セス実行状況 

現在実行中のプロセスの一覧を表示します。 

• 名前解決診断 

DNS サーバの動作を確認することができます。 

• ファイル共有接続情報 

ファイル共有の状況(共有名、クライアント、プ□セス ID 、 接続日時)を各共有名ごとに 
表示します。約5秒ごとに最新の情報に表示が更新されます。 

• ネットワーク利用状況 

ネットワーク利用状況を各ネットワークインタフェースごとに表示します。約5秒ごとに 
最新の情報に表示を更新することができます。 

• ネットワーク接続状況 

各ポートごとの接続状況を表示します。約5秒ごとに最新の情報に表示を更新することが 
できます。 

• 経路情報 


■ 

状態 


CPU / メモリ使用状況… 


ネットワーク利用状況... 


プロセス実行状況... 

ネットワーク掊続状況... 

名前解決診断... 

経路情報... 

ファイル共有接続状況... 




「相手 ホス ト:」にホスト名を入力して[表示]をクリックすると、そのホストまでの経路情 
報を表示します。 
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その他 


スアム」画面の I ■ その他」一覧か b 、 以卜 
機能を利用できます。詳しくは 
nagement Console のオンラインヘルプを 
してください。 



1 

システム情報... 

1次 

1 

ロヴ音理 ... 

n 

L 

ネットワーク… 

J 

L 

時刻設定… 

j 

_ バックアップ/リストア…| L セキュリティ… J 


Web アクセス統計... 

J 

1 

システム起劫待ち時間.. 

n 

1 

ファイルアップロー ド… 

J 

1 

WEBM AIL ライセンス... 

j 

1 音理者バスワード... I 


システム情報 

装置に割り当てたホスト名、および 0 S に関する情報が表示されます。 

ネットワーク 

ネットワーク設定を行うことができます。 


本装置では、設定モードやハードウェア構成に応じて、 「ethO」、「eth2」 のいずれ 
か1つのインタフェースを排他的に通信用インタフェースとして使用することがで 
きます。 

—ethO : デフオルト 

- eth 2: オプションの増設 LAN ポードを接続しメインの通信用ポートとして使 
用する場合 (LAN ポート2が eth2 に割り当てられ、 ethl は LAN ポート 
1となります） 

通信用インタフェースを変更される場合は、ネットワーク基本設定の「ゲートウェ 
イデバイス」も同時に変更してください。 

「ethl」 は、メインの通信用ポートとしてはご使用になれません。フェイルオーバク 
ラスタ構成の際 「ethO」 を通信用、 「ethl」 を状態監視用としてご使用ください。こ 
れ以外の場合、複数の LAN ポートを同時に使用することはできません。 


バックアップ/リストア 

ファイルのバックアップの設定を行います。この後の「バックアップ」、「リストア」、 
「テープバックアップ/リストア」も参照してください。 

WEBMAIL ライセンス 

同時□グインライセンス数の表示、ライセンスのインストール/アンインストールを行い 
ます。 

Web アクセス統計 

Web アクセス統計情報の作成時間を設定します。 

管理者パスワード 

管理者 「 admin 」 の名前とパスワードを変更します。管理者名は半角英小文字で始まる1文 
字以上、16文字以下の半角英小文字数字、「_(アンダーバー)」、「-(八イフン)」で指定し 
てください。各パスワードは6文字以上、14文字以下の半角英数文字(半角記号を含む)を 
指定してください。 

GUARDIAN WALL の管理 

GUARDIAN WALL の管理画面を呼び 
出します 。 GUARDIAN WALL をイン 
ス I -ール済みの場合にのみボタンが表 
示されます。インストール方法につい 
ては GUARDIAN WALL のマニュアル 
を参照してください。 


CE 




システム惟報… 

ログ音理 ... 


ネットワーク... 

B 寺刻設定... 

バックアップ/リストア... j i セキュリティ... j 


Web アクセス統計.. J 

L システム起動)待ち時間... J 


ファイルアップロ-ド… J 

1 WEBMAIL ライセンス... | 


音理者バスワード… | 

| GUARDIAN WALL の苷理 | 
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ログ管理 


システムの□ク'ファイルの表示およびファイルの□—テーシヨンの設定を、各ログファ 
イルごとに行うことができます。118ページを参照してください。 

時刻設定 

システムの時刻を設定できます。 

セキュリティ 

バケツトのフィルタリングや TCP Wrapper の設定を行います。 

口ードバランスクラスタ構成の場合は、パケツトのフィルタリング機能は使用できませ 

[ E / h ] ん。 


システム起動待ち時間 

通常は設定変更の必要はありません。クラスタ構成にする場合に必要に応じて設定して 
ください。 

ファイルアップ□ード 

指定デイレクトリへファイルをアップ□ー ドすることができます。 

□ードバランス 


□ー ドバランスクラスタ環境に関する 
設定を行います(□ー ドバランスクラス 
夕構成時のみボタンが表示されます)。 
3章を参照してください。 

フェイルオーバ 

フェイルオーバクラスタ環境に関する 
設定を行います(フェイルオーバクラス 
夕構成時のみボタンが表示されます)。 
3章を参照してください。 


その他 


システム情報... 

ロヴ音理 ... 

ネットワーク… 

B 寺刻設定... 

パックアップ/リストア... 

セキュリティ… 

Web アクセス統計... 

システム起勒待ち時間... 

ファイルアッゴロー ド... 

管理者パスワード… 

口-ドパランス… 



■その他 

システム情報... 

ロヴ管理... 


ネットワーク“ 

B 寺刻設定... 


パックアップ/リストア... 

セキュリティ… 


Web アクセス統計... 

システム起助待ち時間... 


ファイルアップロード… 

WEBMAIL ライ tZ ンス ... 


音理者バスワード... 

フェイルオーパ... 











































バックアップ 


择作 


バックアップ 


編集|=リストア 


システム全ファイル(ユーザ環境復旧) 


パックアップ 


mm f リスト 7 ] ル 


システム、各種サーノ彳の設定フ7イ 


バックアップ 


編集 J リストア 


ユーザのホームディレクトリ 


編集」リストア 


メールスブール 


編集 1 =リストア 


メーリングリスト 


各種ログファイル 


編案リストア 


ディレクトリ指定 


ハックアツゴ 


編集丨=リストア 


GuardiarMfell のログ 


世代 

数 


\/ い;/クア 


システムの故障、設定の誤った変更など思 
わぬトラブルからスムーズに復旧するため 
に定期的にシステムのファイルのバック 
アップをとっておくことを強く推奨しま 
す。 

バックアップしておいたファイルを「リス 
トア」することによってバックアップを作 
成した時点の状態へシステムを復元するこ 
とができるようになります。 

本装置では、システム内のファイルを以下 
の8つのグループに分類して、その各グ 
ループごとにファイルのバックアップの取 
り方を制御することが出来ます。ただし、 

GuardianWall のログは GuardianWall をインストールしている時のみ表示されます c 


タイミング 


^ックアッブしな 


テープパックアップ 


^ックア 


W7 


<1ックア 


W クア 


• システム全ファイル（ユーザ環境復旧） 
• システム、各種サーバの設定ファイル 
• ユーザーのホームディレクトリ 
• メールスプール 


メーリングリスト 
各種ログファイル 
ディレクトリ指定 
Guardian Wall の ログ 


\TyF\ 


• ディレクトリ指定のバックアップと GuardianWaN の□グは他の項目と異なり、実際に 
フルパスを記述してバックアップをとります。他の項目は、パスは自動的に決まってい 
ます。 

春「システム、各種サーバの設定ファイル」は、必ずバックアップを設定してください。 

• ユーザ環境の復旧を行う場合は、「システム全ファイル(ユーザ環境復旧)」のバックアッ 
プを行う必要があります。また、これには□グファイルは含まれておりません。必要に 
応じて「各種□グファイル」もバックアップしてください。 

それぞれのグループでは、以下のディレクトリ配下のファイルをバックアップします。 

• システム全ファイル ( ユーザ環境復旧） 

/etc • /home • /var/named • /var/spool/mqueue • /opt/nec/mail/mail.conf • /opt/nec/ 
mail/httpd.conf • /usr/local/fml/.fml/system • /opt/nec/wbmc/ssh_host_key.pub • /root/ 
■ssh • /var/lib/ldap • /opt/nec/mail/eul 

• システム、 各種 サーバの 設定 ファイル 

/etc • /var/named • /opt/nec/mail/mail.conf • /opt/nec/mail/httpd.conf • /usr/local/fml/ 
.fml/system • /opt/nec/wbmc/ssh_host_key.pub • /root/.ssh • /var/lib/ssl • /var/lib/ 
Idap • /opt/nec/mail/eul 

• ユーザのホ_厶ディレクトリ 
/home/web 

• メールスプール 

/home/mail • /var/spool/mqueue 

• メーリングリスト 
/home/fml 

• 各種 ログファイル 

/var/loq • /var/lib/loarotate.status • /usr/local/fml/.fml/loq* 
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各ボタンの機能は次のとおりです。 

• [編集] 

バックアップ方法や内容、スケジューリングなどを設定します。 

• [バックアップ] 

あらかじめ[編集]で編集した内容に基づいたバックアップを即実行します。[編集]をク 
リックしたときに表示される編集画面の[即実行]と同じ機能を持っています。 

• [リストア] 

あらかじめバックアップしておいた内容をリストアします。 

• [テープバックアップ] 

あらかじめ[編集]で編集した内容に基づきテープへのバックアップを行います。 

• [テープリストア] 

あらかじめテープにバックアップしておいた内容をリストアします。 

初期状態では、いずれのグループも「バックアップしない」設定になっています。お客様の環 
境にあわせて各グループのファイルのバックアップを設定してください。 

本装置では各グループに対して「□—カルディスク」、 「 Samba 」、 「テープ」の3種類のバック 
アップ方法を指定することができます。 

各方法には、それぞれ以下のよラな特徴があります。 

• □一カルディスク 

内蔵ハードディスクの別の場所にバックアップをとります。 

[長所] ユーザーの 設定がほとんど不要で簡単です。 

[短所]内蔵ハードディスクがクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]内蔵ハードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

• テープ 

SCSI 接続されたテープデバイス （ DAT / AIT ) にバックアップをとります。 

[長所]内蔵ハードディスクがクラッシュしても復元できます。バックアップを保存す 
る他のマシンは必要ありません。 

[短所]テープ装置 ( DAT / AIT ) が必要です。 

I n-0 □一カルディスクへのバックアップは、他の方法に比べてリストアできない可能性が高 
くなります。なるべく Samba かテープでバックアップをとるようにしてください。 


次に 「 Samba 」 を使用したバックアップの方法について説明します。 



「 Samba 」 によるバックアツプ設定の例 


vi -〇 バックアップファイルの中には利用者のメールなどのプライべ一卜な情報やセキュリティに 
関する情報などが含まれるため、バックアップのためのフォルダ ( share ) の読み取り、変更 
の権限などのセキュリティの設定には十分注意してください 。 Windows 98/95ではセ 
キュリテイの設定ができません。そのためお客様の情報が利用者に盗まれる可能性がありま 
す0 


バックアップ作業のためのユーザーは既存のユーザーでもかまいませんが、以下の説明では 
「 user 」 というユーザーをあらかじめ「\^〇「1<9「〇1^」内に所属するマシン「\^1^(3」上に用意し、 
「 share 」 という共有フォルダにバックアップするという前提で説明します。 

次の順序で設定します。 

1. Windows マシンの共有フォルダの作成 ( OS の説明書やオンラインヘルプを参照してくだ 
さい） 

2 . システムのバックアップファイルグループの設定 

3. バックアップの実行 

システムのバックアップファイルグループの設定 

ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設定手 
順を説明します(他のグループも操作方法は同じです）。 


[システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 




ft バックアップ/リストア... a ) 

〔 ファイルアップロード... ) 

[ ^里者バスワード… 1 


システム起肋待ち時間... 


WEBM AIL ライセンス... 


2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[編集]をクリックする。 

バックアップ設定の[編集]画面が表示さ 
れます。 
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編集 


3. [編集]画面のバックアップ方式の 
[ Samba] をクリツクして選択する。 


説明： 

世代： 

スケジュール: 


時刻 : 


システム、 各種 サーメ〖の 設定 ファイル 

厂 

r 毎日 

r 毎週|日 b | 日こ J 
r 毎月!—日 

ノ \ ツクアツ ブし/ い 
|〇~ B 報~分にバックアッブ 


ノ、ツクアツブ方式： 

b ルディスクディレクトリ： 

ワークグルーブ名: 

( NT ドメイン名） 
Windows マシン名： 
共有名： 

ユーザ名： 

バスワード： 

設定 I 即実行 


Q] 


/var/backup 


4.「Windows マシンの共有フォルダの作成」 
で行つた設定に従つて以下の項目を入力 
する。 

• [ワ ーク グループ名 (NT ドメイン名)]: 
workgroup 

• [Windows マシン名]: winpc 
• [共有名]: share 
• [ユーザ名 ]: user 
• [パスワード]:ユーザー 「user」 のパス 
ワード 


5. 正しく設定されていることを確認するた 
め[即実行]をクリックしてバックアップ 
を実行する。 

正し<実行された場合は操作結果通知が 
表示されます。 

正しく操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアップ方式の 
設定が正しいかどうか確認してください。 


説明： システム、 各種 サーメ S の 設定 ファイル 

世代： |5~ 

スケジュール： 广毎日 

r 毎週|日璀日こ！ 
p 毎月!~日 
り ゞ ツクアツブし广 i い 
時刻： |〇~ B #( o ~分にバックァッブ 

/ ^ックァッブ方式： 
r ローカルディスクディレクトリ： 

ワークグルーブ名： 

( NT ドメィン名） 

Windows マシン名： 

共有名： 


/var/backup 


P Samba 


ユーザ名： |usei 

バスヮ- 

一^/ 


winpc 


この [ 即実行 ] を使うことで、任意のタイミングで手動でバックアップを行うことができます。 


6 . [戻る]をクリックする。 













































定期的に自動的にバックアップを行ラには以下の設定を続けて行ってください。 


■難 

説明： 

システム、 各種 サーノ奶 設定 ファイル 

世代： 

厂 


スケジュール： 

r 毎日 

fj •毎週|月睹日 
广毎月!~日 
r ) S ツクアツブしなし 


時刻： 

|9 ~ ~分にバックアッブ 

1 S ックァッブ方式： 


r ローカルディスクディレクトリ： 

|/ var/backup 


ワークグルーブ名: 
(NT ドメイン名） 


P Samba 

(workgroup 




Windows マシン名： 

|winpc 


共有名： 

卜 hare 


ユーザ名： 

|user 


バスワード： 

| 本本本本本本本 


設定|即実行 

J 


7. [編集]画面で[世代]、[スケジュール]、 

[時刻]を指定する。 

右図の例では[毎週月曜日の朝9:0〇に 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を行ラ場合を示 
しています。 

世代 

バックアップファイルをいくつ残すかを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性に応じ 
て指定してください。世代を1にする 
と、バックアップを実行するたびに前回 
のバックアップ内容を上書きすることに 
なります。 

スケジュール 

バックアップを実行する日を指定します。[毎日][毎週][毎月]および[バックアップしない]がら 
選択します。 

[毎週]を指定する場合は右側の曜日も選択してください。 

[毎月]を指定する場合は右側のテキストボックスに日付を入力してください 

いずれの場合も指定した日付に本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアップできないので注意してください。 

時刻 

[スケジュール]で指定した日付の何時何分にバックアップを行うかを指定します。24時間制で入 
力してください。指定した時刻に本体の電源とバックアップ先のマシンの電源が ON になっていな 
い場合はバックアップできないので注意してください。 

8 . [編集]画面下の[設定]をクリックする。 




以上で、定期的に自動的にバックアップを行ラ設定は完了です。 


バックアップの実行 

バックアップの 処理は「システムの バックアップファイルグループの 設定」 で 指定した日時に 
自動的に実行されます。指定した日時に本体とバックアップ ファイルを とるマシンの両方の 
電源が〇 N になっていなければいけません。 
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リストア 


8つの各バックアップファイルグループごとにバックアップファイルをシステムにリストア 
することができます。 

ここでは例として[バックアップ手順の例]で設定を行った[システム、各種サーバの設定ファ 
イル]グループのファイルのバックアップファイルをシステムにリストアする際の操作手順 
の例を説明します。 

1. [システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 


2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[リストア]をクリックす 

る。 

リストアするバックアップファイルの一 
覧が表示されます。 

3. [■リストア]で[バックアップのリストア 
先]、[バックアップ方式]、[リストアす 
るバックアップファイル]を指定し、[実 
行]をクリックする。 

[リストアするバックアップファイル] 
は、通常はデフォルトで最も新しいバッ 
クアップファイルが選択されています。 
そのまま実行すれば、最新のバックアツ 
プがリストアされます。 


4. 「リストアします。よろしいですか？」と 
いうダイアログが表示されます。リスト 
アする場合は[〇 K] を、リストアしない場 
合は[キャンセル]をクリックしてくださ 
い0 

• 選択したバックアップファイルの内容を参照したい場合は、[表示]をクリックしてくださ 


• 選択したバックアップファイルを削除したい場合は、[削除]をクリックしてくださしヽ。削除 
できるのは口ーカルディスクにバックアップを行った場合だけです。 


11-0 ユーザ環境の復旧を行う場合は、「システム全ファイル(ユーザ環境復旧)」もしくは、「ユー 

靈^ ザのホームデイレクトリ」、「メールスプール」のリストアを行っておく必要があります。 


4 パックアップ/リストア... 

ファイ J レ尸ップ□ー ド... I 

管理者パスワード… ] 


システム起助待ち時間... 


WEBMAIL ライセンス... 


バックアッブのリストア先 

F 元のディレクトリにリストアする 
r 別のディレクトリにリストアする 


デイレクトリ名：|/_ ' 


バック アッブ方式：| 口ーカルディスクニ j 

選択したバックアツブファイルからリストアを行うディレクトリ 




d 


リストアするノレククアツブファイル 

表示ライン数: 



ファイル名 

バックアッブ日時 

( kB ) 


backu p_co nf 0. tgz 

2002/11/07 19:20:16 

1150.0 



















































テープバックアップ/リストア 

Management Console 画面左の[システム]アイコンをクリックし、[■その他]一覧の[バック 
アップ/リストア]をクリックします。画面下のほうにある[テープバックアップ]をクリック 
するとテープバックアップの設定 • 実行画面に、[テープリストア]をクリックするとテープ 
リストアの設定 • 実行画面に切り替わります。 

デバイス名にはバックアップ先、リストア元となるテープデバイス名を指定します。 

一度指定すると、次回からは変更した内容で表示されます。 

• テープへのバックアップ 

[即実行]をクリックすることにより、 

□一カルに接続したテープデバイスに 
バックアップをとります。バックアッ 
プは選択したバックアップグループに 
対して行います。 

ユーザーのホームディレクトリ、メー 
ルスプール、メーリングリスト、ディ 
レクトリ指定、 GuardianWall の□グに 
関しては、前画面の[■バックアップ/ 

リストアー覧]の詳細画面で選択されて 
いるバックアップの対象がバックアッ 
プされます。 

そのため、各グループについての設定をあらかじめ行っておく必要があります。なお、 
GuardianWall の□グは GuardianWall がインストールされている場合に表示されます。 

バックアップする項目を指定し、[実行]をクリックすると、チェックされた項目をテープ 
デバイスに一括でバックアップします。 

11-0 • テープへのデータのバックアップは、同ーテープへの複数データのバックアップ 

や、インクリメンタ』レノ V ックアップはサボートしておりません。 

春テープへのデータ保存の際にエラー、もしくは警告が表示された場合、テープへの 
保存に失敗しているため、該当するテープではリストアできません。エラー、もし 
くは警告が表示された場合は、再度ノ（ックアップを取り直してください。 

• バックアップ実行時、テープは上書きされます。 


^ ディレクトリ指定や、ドメイン指定、 GuardianWall のログのバックアップを行う際に、 
ターゲットディレクトリが存在しない場合、エラーが表示されます。バックアップする 
対象を確認してください。 

• テープへのスケジュールバックアップ 

[設定]をクリックすることにより、口ーカルに接続したテープデバイスに指定した日時に 
バックアップをとります。日時の指定方法は115ページの「スケジュール」を参照してく 
ださい。バックアップは選択したバックアップグループに対して行います。 
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• テープからのリストア 


テープを装填して[テープリストア]を 
クリックすると、[■リストア]画面が 
表示されます。 


リストアする前に、バックアップファ 
イルの内容（ファイル名の一覧）を見た 
い時には、[表示]をクリックしてくだ 
さい。 

[実行]をクリックすると、リストアを 
実行します。 

言平しく I 或 、 Management ConsoleCDTl - 
ンラインヘルプを参照してください。 



□グ管理 

システムファイルの□グファイルの表示やファイルの□—テーシヨンの設定を各□グファイ 
ルごとに行うことができます。 

各ログファイルの[設定]をクリックすると、そのログファイルの□ーテシヨンの設定を行い 

よ ^I 〇 

各ログファイルの[表示]をクリックすると、そのログファイルの世代一覧が表示されます。 
表示したいものを選択して[表示]をクリックするとログファイルの内容が表示されます。 
[全削除]をクリックすると、カレントログファイルを除くすべてのローテートログファイル 
が削除されます。 

I n -0 メールは単独のサーバで動作するものではなく、他のサーバとの通信によって機能を実現し 

Emm ていますので、他サーバ管理者からの問い合わせにも対応できるよう、一定期間保持してお 

くことをお勧めします。 

p ： メーノレ機能の主なログに関して記述します。 

「ヒント I ① sendmail のログ 

/ var / log / maillog に出力されます。 

[形式1 ] メール受理時のログ 

タイ厶スタンプサーバ名 sendmail [プロセス ID ]: キュ ー ID : from = 発信者アドレス， 
size = サイズ， class = クラス nrcpts = 受信者数，ッセージ ID , relay = 中継サーバ 

[形式 2] メール配送時のログ 

タイ厶スタンプサーバ名 sendmail [プロセス ID ]: キュ ー ID : to = 宛先アドレス， 
ctladdr =_ 御アドレス （ UID / GID ), delay = 遅延時間， xdelay = 遅延時間， 
mailer = 配信エージェント名， pri = 優先度， relay = 中継先， dsn = 配送ステータス， 
stat = 配送結果 

[形式 3] その他のメ ッ セージ 

タイムスタンプサーバ名 sendmail [プロセス ID ]: 任意のメッセージ 


<次ぺージに続く > 
























② popd のログ 

I ヒント I /var/log/imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイムスタンプサーバ名 popd [プロセス ID]: クライアント IP:connected[/ssl] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 popd [プロセス ID]: クライアン MP: (ユーザー名） login[/ 認証 
機構 ] completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID]: クライアン MP: (ユーザー名） logout[/ 切 
断理由] 

[形式 4] その他のメッセージ 

タイムスタンプサーバ名 popd [プロセス ID]: クライアント IP: 任意のメッセージ 

③ imapd のログ 
/var/log/imaplog に出力されます。 

[形式1 ] 接続時のログ 

タイ厶スタンプサーバ名 imapd [プロセス ID]: クライアント IP: connected[/ssl] 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 imapd [プロセス ID]: クライアントが: (ユー ザー名） login[/ 認 
証機構] completed 

[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 imapd [プロセス ID]: クライアント IP: (ユーザー名） logout[/ 切 
断理由] 


GUARDIAN WALL のインス I -ール 

GUARDIAN WALL をインストールする事により、 ManagementConsole のシステム画面に 
GUARDIAN WALL の管理画面へ移動するボタンが表示されるよラになります。インス I -一 
ルに関しては 、 GUARDIAN WALL のマニュアルをご参照ください。 


GurdianWall をインストールすると、システムの sendmail は MSP(Mail Submission 
〜 Program) として利用されます。このモードで動作している sendmail は 
ManagementConsole のサービス画面では動作中と表示されません。 


\TyT\ 
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複数サーバ管理 


ネ旻委女サーノ、管理(忒 Management Console 
から他の本装置のサービスの状態が確認で 
きます。 

スタンドア□ン、□—ドバランスクラスタ 
構成、フェイルオーバクラスタ構成ごとに 
分けて表示されます。 


M 


複数サ-パ管理 


サーバー覧 


サーバの一覧が表示されます。 

詳細については画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 

い）〇 



■ 

サーバー 

-覧 


操作ホスト名 IP アドしス 

コメ 'ノト 

追加 

追加画面で登録して下さい 

■ 

スタ'ノドアロン形態 


tm 

test 10.3488.178 

mailweb 

偏集肖り 除1 


追加 

[追カロ]でサーバの追力□ができます。 

• ホスト名 

ホスト名を指定します。 

• IP アドレス 

IP アドレスを指定します。 

• コメント 

コメントを指定します。 


■サーバ追加 

ホスト名 

IP アドレス 

コメン ト 




定| 
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編集 

[編集]で本装置の編集ができます。 


詳細 

[詳細]で詳細が表示されます。 

M -0 複数サーバ管理の管理対象となる 
サーバではサーバ管理エージエント 
( wbmcmsvd ) を起動させておいて 
ください。 


サービスー'覧 [mw09] 


サービス名 

状況 

Web サーバ 

起動中 

メールサープ \(sendmail) 

起動中 

メールサープ \fpopd) 

停止 

メールサーメ \(imapd) 

起動中 

メールサーゾ \Cmail~httpd) 

起動中 

ネームサーバ 

起動中 

アドレス帳 

停止 

ファイル転送 

起動中 

UNIX ファイル共有 

停止 

Windows フI 7 イル共有 

停止 

時刻調整 

起動中 

ネットワーク管理エージェント 

停止 

リモートシェル 

停止 

リモートログイン 

起動中 

サービス 監視 

起動中 
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StarDefence 


StarDefence は、 WEB サーバの改ざん検出 • リカバリや運用状況の監視、コンテンツのバッ 
クアップ管理を行えます。 StarDefence をご利用いただくためにはライセンスの申請が必要 
となります。バックアップ CD - R 〇 M の中にライセンス申請書が格納されていますので、印刷 
して必要事項を記入の上、弊社 StarDefence 担当まで FAX で送付してください。 

ライセンス申請書格納場所 

¥ nec ¥ doc ¥ Sta 「 Defence ¥ licence _ application.pdf 

StarDefence の操作方法については 「StarDefence USERS GUIDE 」 を参照してください 0 

11-0 • StarDefence は本装置にプリインストールされています。別途購入およびインストー 

ルする必要はありません。 

• StarDefence の改ざん検出機能は Web サーバに対してのみ有効です。それ以外にご使 
用になる場合は、動作確認の上、システムの動作をブロックしないようにご留意の上、 
ご利用ください。 
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ドメイン管理者のメニュー 

ここではドメインを管理するユーザーが利用できるさまざまなサービスの設定や操作方法などを説明しま 
す0 


Management Gonsols へ®□グイン 


ドメイン管理者は、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介してドメイン内のユーザーの追加 • 削除、 Web サーバの設定、 
SSL の設定を簡単な操作で一元的に管理することができます。以下に各セキュリティモード 
におけるアクセス手順を示します。 

11 -〇 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50443を使用します。 

• システム管理者でセキュリティモードを変更するとドメイン管理者にも反映されます。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http :// く本装置に割り当てた IP アドレスまたは FQDN >:5 ◦〇 80/ admin /」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「 http ://< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇〇80/<仮想ドメインン / admirV 」 と入力する必要があります。 

3. 「Management Console 」 画面で、[ドメイン管理者□グイン]をクリックする。 

I n -0 危険ですので、このモードはデモや評価の場合のみにご使用ください。 

レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http ://< 本装置に割り当てた IP アドレスまたは FQDNx 50080/ admin /」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「 http ://< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇〇8〇/<仮想ドメイン>/3〇1|71ゎ/」と入力する必要があります。 

3.「Management Console 」 画面で、[ドメイン管理者□グイン]をクリックする。 

4. ユーザー名とパスワードの入力を要求されたら、それぞれのドメイン管理者名とパスワードを入 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザー名として< ドメイン管理者名>@<グループ名>を入力する必要があります。 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https :// く本装置に割り当てた IP アドレスまたは FQDN >:50443/ admin /」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「 https ://< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇443/<仮想ドメイン>/3〇1|7^/」と入力する必要があります。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[ドメイン管理者□ク'イン]をクリックする。 

5. ユーザー名とパスワードの入力を要求されたら、それぞれのドメイン管理者名とパスワードを入 
力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ドメインのドメイン 
管理者はユーザー名として「<ドメイン管理者名>@<グループ名>」を入力する必要があります。 

Management Console に□グインできたら、次に示す画面が表示されます。 

ドメイン管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ ドメイン管理者用トップページ 
• 管理者情報 
• ユーザ 情報 
• Web サーバ 
メールサーバ' 




シス: T ム 


















管理者情報 


トメイン胃王里# I 汰 、 Management Console 
から当ドメイン内のユーザーを選択して、 
追加と共に、各種機能の権限を割り振るこ 
とができます。 





管理老恬報 



管理者情報の追加 

新規にユーザーを管理者に追加する場合の手順を以下に示します。 

■: 設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインヘルプを参照して 

くださぃ。 


nyf\ 

1 . [管理者情報]画面の[追加]をクリックす 
る0 


2. 追加したいユーザー名を選択して各種機 
能の権限を割り振り、[設定]をクリック 
する。 




フ J レニ!ント□ール 

塞み取 > j 専用 





liuser 

° 1 




管理者情報追加 


ユーザ名 ：II ユーザを逞択してください。こ j 
※苷理者逞択を行なってくださ U 。 


r マスター音理者 


^一般音理者 


※アクセスレベルの il 択を行なってください。 
r 音理者情報 

売み取り f フルコントロール 
r ュ-ザ惜報 

売み取り C フルコントロール 
「 WEB サ-バ 

^ _売み取 1 J f フルコントロール 
「メールサーバ 

!売み取 1 J 1 「フルコントロール 
■テム 

F フルコントロール 


設定」 
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ドメイン管理者情報変更/ドメイン管理者の削除 


登録済みのドメイン管理者情報を変更する場合およびドメイン管理者を削除する場合の手順 
を以下に示します。 


ドメイン管理者情報の変更 

1. [管理者情報]画面で変更したいユーザー 
名にある[編集]をクリックする。 

[管理者情報編集]画面が表示されます。 



2. 設定を変更して、[設定]をクリックす 
る。 


ユーザ名： U 

※音理者逞択を行な3■てくださ U 


ぐ マスター音理者 

^一般音理者 

※アクセスレベルの逞択を行な T ■てくださ U 

r 管理者惜報 

f 請み取り f 

r ユーザ惜報 

フルコント Hl - J レ 

だ！売み取り r 

r WEB サーバ 

フルコント□ー ル 

請み取り p 
_ー ルサーバ 

フルニ！ント n - j レ 

F 誘み取り f 

r システム 

フル=1ントロ ー j レ 

f フルコントロール 


設定 


音理者情報編集 


及 fr- Rr® 
































ドメイン管理者の削除 


[管理者情報]画面で、削除したいユー 
ザー名の左の[削除]をクリックしてくだ 
さい。 
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ユーザ情報 


ド'メイン管理者(才 、 Management Console 
から ユーザーの 新規追加、 ユーザー 登録情 
報の変更など詳細な設定ができ、 ユーザー 
の一元的な管理を実現できます。また、一 
般 ユーザー も Management Console から 自 
分のパスワードを変更することができま 
す0 



j ファイル 0 編集 (£) 表示切お気に入り⑻ツール®ヘルブ⑻ 

|: リン 5 »口 

一戻る， 31¢! j アドレス必 j© https://mw09.np.bs1.fc.nec.cojp:5Q2G4/adm/ 

^j 神助 

J GO gle-| 二 J 後 Search Web 务：」 0News ! New! 

| 〇 Page Info ▼ >y 




ユーザ恬報 








ユーザ情報 

土 

ュ-ザ情報 


[ヘルブ] 


ュ-”情報 
Web サ'■パ 
トルトパ 
システム 


一括登錄 j 一括変更」一括則除 I 


―ザ牾報既定値 J 


新規ユーザーの追加 


■ユ- 

-ザ情報（ユーザ 

餓数 :20) 

挂作 

ユーザ名 

説明 

HP 

JlU 1 


編集 

則除 

userOI 

userOI 


钃集 

則除 

user02 

user02 

一 

編集 

則除 

user03 

user03 

一 

編集 

則除 

user04 

user04 

— 

編集 

則除 

user05 

user05 

一 

編集 

則除 

user06 

user06 

— 

編集 

則除 

user07 

user07 

HE 

i 集 

則除 

user08 

user08 

一 ^E 

編集- 

余 

:卜 er09 

user09 

HE 


T イントネ、外 


新規にユーザーを追加する場合の手順を以下に示します。 


[ユーザ情報]画面の[追加]をクリックす 


合 〇 

^ザ q 管理者 

説明 

HP 

[新規ユーザ]画面が表示されます。 

( ^\ j [ 



x \^ Qxx:^xx 

XXXXXX 

He 


2. 追加したいユーザー情報を入力し[設定] 
をクリックする。 

ユーザー名はすべて小文字で指定してく 
ださい。大文字は使用できません。 

SSH のみを許可し、 TELNET を不許可 
とする場合は、 「 TELNET / SSH の使用 
を許可する」にチェックをつけ、[サー 
ビス]画面で、セキュアシヱルを起動 
し、リモートログインを停止して運用 
してく ださし、。 
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VI -〇 • ユーザー追加の際に、オプションで表示される各種サービス ( telnet や samba など)へ 
の□グインを許すチェックボックスは、システム管理者メニューで有効と設定されたも 
ののみが表示されます。必要なサービスが選択表示されない場合、システム管理者メ 
ニューよりサービスを有効にしてください。 

• 実ドメインには以下のユーザーは登録できません。 

<指定できない文字列> 

adm 、 admin 、 apache 、 bin 、 canna 、 daemon 、 fml 、 ftp 、 games 、 gopher 、 
halt 、 Idap 、 Ip 、 mail 、 mailnull 、 named 、 netdump 、 news 、 nfsnobody 、 
nobody 、 nscd 、 ntp 、 operator 、 pcap 、 root 、 rpc 、 rpcuser 、 rpm 、 
shutdown 、 smbguest 、 smmsp 、 sshd 、 sync 、 uucp 、 vcsa 、 wbmc 、 
webalizer 、 webdef 、 wnn、xfs 

• ユーザ名は、半角英小文字で始まる 1 文字以上16文字以下の半角英小文字数字、 
「_(アンダーバー)」、「-(ハイフン)」、「.（ピリオド)」を指定してください。 

• 各パスワードは、1文字以上14文字以下の半角英数文字もしくは、半角記号を指定し 
てください。 

• 説明欄では、「:（コロン)」を使用できません。 
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ユーザーの一括登録/一括変更/一括削 _ 

一度に多くのユーザーを作成 • 変更 • 削除する場合は、 CSV 形式のデータファイルから一括 
登録/一括変更/一括削除することができます。 

ユーザーの一括登録では、一般ユーザーのみ登録することができます。ドメイン管理者情報 
は管理者情報画面より設定してください。 

n-O • エラーが起きた場合、登録 • 変更 • 削除が不完全な状態で終了することがあります。 

[ユーザ情報]の画面で登録状態を確認し、エラーの発生したユーザーがあるときは、手 
動で削除してください。 

• 一括機能用で作成する CSV ファイルのパスは、すべて1バイト系文字(カタカナ以外)を 
使ってください。ブラウザによっては、1バイト系カタカナ文字や2バイト系文字など 
が含まれるフアイルを読み込めない場合がありますので注意してください。 


1. クライアントマシン上で、以下の形式に従って CSV 形式のファイルを作成する。 

[レコード形式] 

• 区切り文字を V として、以下の順番でパラメータを並べてください。 

• 1行に1ユーザーの下記情報を記入してください。 

• 複数行にまたがると正常に登録できません。 

• パラメータを省略する場合は 11 ，"と"，"の間に何も（空白文字も)入れずに続けてください。 
• 一括登録時に省略されたパラメータは、ユーザー情報既定値の値が使用されます。 

• 一括変更時に省略されたパラメータは変更されません。 

• パラメータ〇 N / OFF には、大文字小文字の区別はありません。 


パラメータ名 

パラメータの形式 

一括登録 

一括変更 

一括削除 

ユーザー 名 

英数字 

必須 

必須 

必須 

パスワード 

英数字 

省略可能 

省略可能 


メール保存期間(日数） 

数値 

省略可能 

省略可能 

— 

ディスク上限(メールスプール用） 

数値 

省略可能 

省略可能 


ディスク上限(ホーム用） 

数値 

省略可能 

省略可能 

— 

Web ページを持つ 

0 N /0 FF 

省略可能 

省略可能 


FTP の使用を許可する 

ON/OFF 

省略可能 

省略可能 

— 

Telnet / ssh の使用を許可する 

ON/OFF 

省略可能 

省略可能 

— 

Samba の使用を許可する 

ON/OFF 

省略可能 

省略可能 

— 

説明 

“：” wmm \\ 

省略可能 

省略可能 



[一括登録のレコード記入例] 
userOI ， pass 〇1,180,10,1 0, OFF , OFF ， OFF ， OFF ,： l _ f 1 
user 02, pass 02, 180,10,1 Q ，0 FF ，0 FF ，0 FF ，, i - f 2 
user 03, pass 03,180,*10, OFF „ OFF „ 

[一括変更のレコード記入例] 

userOI , pass 0 1,180,10240,10240,0 ff ， off , off , off , ユーザ 1 
user 02, pass 02,180,1 0240,10240,0 ff ， off , off ,, ユーザ 2 
user 03, pass 03,180„1 0240,0 

[一括削除のレコード記入例] 
userOI ， pass 〇1,180,10,1 Q ，0 FF ,0 FF ，0 FF ，0 FF , i - f 1 
user 02 
user 03 





















w-Ol 

レコー i 


ド形式は、実ドメイン、仮想ドメイン、運用形態にかかわらず1種類です。ただし、仮 
想ドメイン、クラスタ構成時には以下のパラメータが無効になります。 

• 仮想ドメインの場合 

Samba の使用を許可する 

• □ー ドバランスクラスタ構成の場合 

メール 保存期間 

ディスク上限(メールスプール用） 

無効なパラメータについても、項目位置を保つために、レコード区切りの"，"は指定してくださ 
い。 


2. [ユーザ情報]画面の[一括登録]または[一 
括変更]または[一括削除]をクリックす 

公〇 

[一括登録]または[一括変更]または[一括 
削除]画面が表示されます。 

以下の画面イメージは[一括登録]のもの 
です。[一括変更]または[一括削除]の場 
合も同様に操作してください。 

3. [参照]をクリックする。 

ファイルを選択するダイアログボックス 
が表示されます。 

4. 手順1で作成したファイルを選択して開 

く。 

5. [設定]をクリックする。 


ユーザ情報一括機能 


一括登録」一括変更」一括肖り除| 


ユーザの 追加（一括 登 


ファイル名： 


設定 I 戻る 



ユーザの 追加 （ 一 括登録） 


ノアイ J レ名： fc：¥newuser.csv 


( 設定ジ戻る I 

W— 
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ユーザ情報既定値 


ユーザ情報既定値とは、ユーザー追力□時に初期値として採用される設定値を定義するもので 
す。 

ここで設定した値は、以下の項目に反映されます。 

• ユーザーの追加時、設定項目の初期値として 
• ユーザーの一括登録時、設定項目省略時のデフォルトとして 


ユーザ情報既定値を変更する場合の手順を以下に示します。 


1. [ユーザ情報]画面の[ユーザー情報既定 
値]をクリックする。 

[ユーザ情報既定値 ] 画面が表示されま 
す。 


ユーザ 情報既定値 


^ ユーザ惜報既定値1 


2. 設定を変更して[設定]をクリックする。 


ユーザ 情報既定値 


メー J し保存期間(日数)： 118 

ディスク上限(メールスブール用 )： |TF 
ディスク上限(ホーム用)： | TF " 

説明： 「 

サービス： 


MB 

’MB 


0 


W Web ページを持つ 
W FTP の使用を許可する 
厂 Telnet / ssh の使用を許可する 
ba の使用を許可する 





















ユーザー情報の変更 

1. [ユーザ情報]画面で変更したいユーザ名 
にある[編集]をクリックする。 

[ユーザ情報編集]画面が表示されます。 


2. 設定を変更して、[設定]をクリックす 
る 0 


■ ユーザ 情報 （ユーザ登録 数:20 ) 

操作 

ユーザ名 

説明 

HP 





偏集 

則除 | 

userOI 

userOI 

HP 

偏集 

肖 ■ 1 

user02 

user02 

HP 

偏集 

則除 | 

user03 

user03 

HP 

偏集 

nm | 

user04 

user04 

IHP 

偏集 

肖 ■ | 

user05 

user05 

HP 

偏集 

肖 ■ | 

user06 

user06 

IHP 

偏集 

肖 ■ | 

userO/ 

userO/ 

HP 

偏集 

肖 ■ | 

userOS 

userOS 

IHP 

偏集] 

則除 | 

userOS 

userOS 

HP 







ユーザー情報の削除 


[ユーザ 情報]画面で、削除したい ユーザー 
名の左の[削除]をクリックしてください。 


■ ユーザ 情報 （ユーザ登録 数: 20 ) 

操作 

ユーザ 名 

説明 

HP 

i 





偏集 

則除 

userOI 

userOI 

HP 

偏実 

則除 | 

user02 

user02 

HP 

偏集 

i 

user03 

user03 

HP 

偏 1 

則除 1 

user04 

user04 

IHP 

偏実 

肖 ■ 1 

user05 

user05 

HP 

偏実 

則除 1 

user06 

user06 

IHP 

偏実 

肖 ■ 1 

user07 

userO/ 

HP 

偏 1 

則除 1 

userOS 

userOS 

IHP 

偏集 

1 

1 則除 1 

userOS 

書 

userOS 

HP 


ユーザー情報の変更/ユーザーの削除 

登録済みのユーザー情報を変更する場合、およびユーザーを削除する場合の手順を以下に示 
します。 
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Web サーバ 


ドメイン管理者は 、 Management 
Console から仮想ドメイン内での Web サー 
パの設定ができ、一元的な管理とセキュア 
な情報発信を実現することができます。 


」リ,] 




Web サーバ名： 

グルーブ名： reald 

ポート番号： 80 

連用状態： 停止中 

管理者メールアドレス 


1 ' 

择作 

ディレ外リ名 

1 ~1 


編集1則険1 

1(ドキュメントルート） 


择作仮想バ胃 ディレ外り名 - 

Ii^ji 1 II 


NEl-CopyrightCC) NEC Corporation 2000-2004 


基本設定 

管理者メールアドレスが設定できます。 


ディレクトリ設定 

Web コンテンツを置くためのディレクトリの CGI や SSI の実行権などの設定を行います。 

• ディレクトリの追加 


[追加]をクリックすると[■ディレクト 
リの設定]画面になります。 


• ディレクトリ名 

本装置に存在するディレクトリを、ド 
キュメントルートからの相対パスで指 
定します。 

^|： 新たにディレクトリを作成する 

ことはできません。 


• デフオルトファイル名 

ディレクトリ名でアクセスされたとき 
に返すファイル名を指定します。 



ディレクトリの設定 


ディレクトリ名：| p 

index.html index.htm 

デフオルトファイル名： 

実行榼： 

rcGi の実行を有効にする 
「 ssi を有効にする 
r ディレクトリリストを表示する 
r シンポリックリンクの参照を有効にする 
I - . htaccess の使用を許可する 
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仮想パス名と実デイレクトリ名を入力して 
[設定]をクリックします。 



Web ドキュメントの公開方法 


Web ドキュメントはクライアント側で作成し、ドメイン管理者のアカウント/パスワードで 
FTP または Samba を利用してドキュメントルートディレクトリ（または適切なファイル転送 
先ディレクトリ）に転送します。 


B1 


アカウントの指定について 

実ドメイン管理者の場合はドメイン管理者のユーザー名、仮想ドメイン管理者の場合はドメ 
イン管理者のユーザー名@ドメイン名、もしくはユーザー名@グループ名となります。仮想 
ドメイン管理者は Samba によるドキュメントの転送はできません。 


Web サーバのドキュメントルートディレクトリのアクセス 

各 Web サーバで表示されるルートディレクトリ （ ドキュメントルートディレクトリ）とそ 
の上に置かれるファイルは、ドメイン管理者の所有権となっています。ドキュメント 
ルートディレクトリは、ドメイン管理者が書き換えてください （ ドキュメントルート下 
にある、各ユーザーのホームディレクトリは、各ユーザーの所有権となっています)。 

ドメイン管理者が変更された場合、自動的にルートディレクトリとその下にあるファイ 
ルの所有権が新たなドメイン管理者に変更されます。 

□ー ドバランスクラスタ構成の場合の注意 

□ー ドバランスクラスタ構成の場合、ユーザーが作成した cgi を web 上で実行すること 
はできません。[■ディレクトリの設定]の[実行権]の [ CGI の実行を有効にする]に 
チェックをしないでください。 


設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインヘルプを参照 
してくださし、。 

「 .htaccess の使用を許可する」をチェックした場合に上書きされるオプションは以下で 
す。 

AuthConfig Filelnfo Indexes Limit 

".htaccess” ファイルは、リモートログインして作成するか、別のマシンで作成したもの 
を ftD や Samba を使ってアップロードしてく ださし、。 


ノクトリの対応づけを設定し 
とクリックすると[■仮想パス 
なります。 


■ 

仮想バス設定 

操作 

仮想バス名 

ディレクトリ名 

y 

追加 1 


「1 
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一般ユーザーの Web ページ 


本装置では、一般ユーザーに対して Web ページを持つことを許可することができます。以下 
に設定の手順例を示します。 


1. [ユーザ情報]画面で Web ページを持つことを許可するユーザー名をクリックする（新規ユーザー 
の場合は[追加]をクリックする）。 

2. [ユーザ情報変更](または新規ユーザ)画 
面で 「 Web ページを公開する」にチェック 
して[設定]をクリックする。 


3. クライアント側で Web ドキュメントを用 
意(作成)し、一般ユーザーのアカウント/ 
パスワードで FTP または Samba を利用し 
て本装置に作成された各一般ユーザーの 
ドキュメントルート（または適切なファイ 
ル転送先ディレクトリ）に転送する。 


l~E>1 

—般ユーザーの Web ぺージは、 「http:// 
く本装置のアドレス>/<ユーザー名>/」で 
アクセスします。 URL の最後に「/(ス 
ラッシュ）」がないと、正しく接続でき 
ません。 
















メールサーバ 


ドメイン管理者 t 或 Management Console 
から容易にメーリングリストを作成できる 
エイリアスの設定をすることができます。 
また、一般ユーザーも Management 
Console から自分宛メールの転送先を設定 
することができます。 


I方イル® 編集 (£) 表示秘お気 CA り⑻ツ-ル①ヘルプ砂 




lCopynght(C) NEC Corporation 2000 -2004 


|函ページが表示されました 


[メールサーバ]画面の[エイリアスの設定 
…]をクリックすると[エイリアスの設定]画 
面が表示されます。 

ここに現在のエイリアスの一覧が表示され 
ます。 

[追加]をクリックすると、[エイリアスの 
追加]画面が表示されます。 

• エイリアス名 

エイリアス名を指定します。 

• include 指定 

include 機能の使用可否を選択します。 
エイリアス名とメンバアドレスの合計 
が8000バイトを越えるよラな大規模な 
エイリアスの場合はここをチェックし 
てください。また エラーメールの 送信 
先となる「発信者アドレスのエイリア 
ス」を指定したい場合は、必ず include 
指定をチェックしてください。 


エイリアスの設定 


エイリアスの設定.. 


エイリアスの設定 



エイリアスの追加 


エイリアス名： 

W include 中日定 


発信者アドレスのエイリアス： | admin @ xxxx.xxx 
エイリアスメンバ： 


| Alias 01 


user01@domain01.com 
user02@donka3.nu2. com 
user03@domain03.co.jp 
us e r 0 4 @ domainO 4.ne.jp 
user0S@domainOS.net 
user06@domain06.or.jp 


J 


Ld 


段定 | 
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• エイリアスメンバ 

メンバのメールアドレスをカンマ、改行で区切って指定してください。 include 機能を 
使用しない場合、エイリアス名とエイリアスメンバ長とエイリアスメンバの区切り (2 バ 
イト換算)とを合計して8000バイトまで指定できます。 


H -〇 • admin (システム管理者)宛のメールは、そのままでは読む人がいないので、適当なユー 
ザー宛にメールエイリアスを設定してください。 


• システムなどから admin (システム管理者)へ送信されてくるメールが配送できない状態 
の場合、メールサーバの動作不正を引き起こす場合があります。適切なユーザー宛に 
メールエイリアスを設定してください。 

• エイリアスメンバは、メールアドレスの形式でのみ指定可能です。英大文字を使用せ 
ず、小文字で指定するようにしてください。 

• ドメイン部分を省略すると実ドメインユーザーとみなされます。アドレスミスのもとに 
なりますので、ドメイン部分を省略した書き方は避けてください。 

• 存在しないメールアドレスを指定しても、ここではエラーにはなりませんので注意して 
さい0 

• include 機能を使用しない場合、カンマは強制的に区切り文字とみなされます。メール 
アドレスにカンマを含める場合、必ず include 機能を使用してください。 

include 機能では、改行のみ区切り文字とみなされます。 

• 詳しくは 、 Management Console のオンラインヘルプを参照してください0 





システム 


Management Console 画面左の[システ 
厶]アイコンをクリックすると[システム] 
画面が表示されます。 

以下の機能を利用できます。 




• ディスク使用状況 

ドメイン内で使用可能なディスク容量や、現在使用中の容量を表示します。ドメインの 
ディスク容量を制限していない場合、”容量”などの項目には n - n が表示されます。 

Web では、システム管理者のドメイン情報の[詳細]で表示される項目の「ドメイン使用 
ユーザー向けディスク最大容量 ( MB )」 がドメインのディスク制限容量になります。 

Mail はドメインのディスク容量ではなく、一人分のディスク容量で制限するため、ここ 
では使用中の容量のみが確認できます。 

• 経路情報 

ネットワーク上のホストに届くバケットの経路を表示します。 

• WEB アクセス統計 

Web サーバのアクセス□グをグラフ形式にして統計情報を表示します。統計情報は1日 
に1回更新されます。システム管理者画面で 「 Web アクセス統計を作成しない」に設定に 
している場合は表示されません。 



-Copyright(C) NEC Corporation 


r 厂イントラネット 
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一般ユーザーのメニュー 

ここではシステム利用を許可されている一般ユーザーが利用できるサービスの設定や操作方法などを説明 
します。 


Management Gonsols へ®□グイン 


Management Console に登録された一般ユーザーは 、 Management Console を利用して自 
分のパスワードの変更、メール転送先の追加•削除、メールの自動返信の可否、返信メッ 
セージの編集ができます。 

以下に各セキュリティモードにおけるアクセス手順を示します。 

11-0 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50443を使用します。 

• システム管理者でセキュリティモードを変更するとドメイン管理者にも反映されます。 
• URL の最後に「/(スラッシュ)」がないと、正しく接続できません。 

レベル0、1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http ://< 本装置に割り当てた IP アドレスまたは FQDNx 5 〇〇 80/ use 「/」 と入力す 
る。 

仮想ドメインにアクセスする場合は、 「 http ://< 本装置に割り当てた IP アドレス〉または FQDIXh 
5〇〇80/<仮想ドメイン >/ use 「/」 と入力する必要があります。 

3. [Management Console ] 画面で、[ユーザ□グイン]をクリックする 0 

4. ユーザー名とパスワードの入力を要求されたら、それぞれのユーザー名とパスワードを入力す 
る。 

仮想ドメインの ユーザーはユーザー 名として< ユーザー 名>@< グループ 名 > を入力する必要があり 
ます。 
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レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https :// く本装置に割り当てた IP アドレスまたは「001\1>:5〇443ん36「/」と入力す 
る。 

仮想ドメインにアクセスする場合は、 「 httpsy /< 本装置に割り当てた IP アドレスまたは FQDNx 
5〇443/<仮想ドメイン〉 / user /」 と入力する必要があります。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[ユーザ□ク'イン]をクリックする 0 

5. ユーザー名とパスワードの入力を要求されたら、それぞれのユーザー名とパスワードを入力す 
る。 

仮想ドメインのユーザーはユーザー名として「<ユーザー名>@<グループ名>」を入力する必要があ 
ります。 

Management Console に□グインできたら、次に示す画面が表示されます。 

一般ユーザー用ページ 



[システム管理者]画面で、 [ Vacation 機能]を使用可に設定している場合は、次に示す画面が 
表示されます。 
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H0H] 




表示を）お気に入り込） 


t a A 1 1 ^ A ^ d a 


ユーザ情報変更 



ト メイン名： XXXX. XXXX. XXXX. XXXX 
グルーブ名: XXXX 



ページが表示されました 


• C インターネ， 


この画面では、□グインしたユーザーのパスワード設定 • 変更、メール転送先の追加 • 削除 
の他に、メールの自動返信の可否、返信メッセージの編集をすることができます。 

詳しくは、 Management Console のオンラインヘルプを参照してください。 
























